Il Regolamento Europeo Privacy UE/2016/679 (GDPR) è entrato in vigore il 25 Maggio 2016 e il termine ultimo per adeguarsi ai nuovi obblighi è fissato al 25 Gennaio 2019(fine periodo transitorio). 
 
Il nuovo Regolamento Europeo Privacy impone ad ogni Titolare del Trattamento e ad ogni Responsabile del Trattamento di istituire e tenere aggiornato in forma scritta (anche in formato elettronico) un Registro delle attività di trattamento. 
 
Il Registro delle attività di trattamento (Registro Privacy), ricorda il Documento Programmatico sulla Sicurezza (DPS), ma molto più complessi sono i suoi contenuti. 
 
Considerata, quindi, l’imminente obbligatorietà del Registro Privacy, è necessario che ogni titolare del trattamento e ogni responsabile del trattamento pianifichi e sviluppi: 

• un approfondito privacy assessment al fine di mappare i processi di trattamento e identificare le principali aree di rischio privacy. 
• una dettagliata analisi dei rischi privacy al fine di determinare il livello di rischio e definire le idonee misure di sicurezza 
• una revisione del sistema organizzativo privacy al fine di ridefinire ruoli, compiti e mansioni dei soggetti che a vario titolo trattano i dati personali 
• un aggiornamento delle procedure e delle istruzioni operative privacy al fine di uniformarle alle disposizioni del nuovo regolamento europeo privacy 

 
Solo dopo aver svolto tutte le suddette attività si potrà procedere all’istituzione e alla compilazione di un Registro delle attività di trattamento (Registro Privacy) a norma del Regolamento Privacy. 
 
Ricordo che in caso di mancato rispetto degli obblighi privacy il Regolamento Europeo Privacy (GDPR) prevede Sanzioni Amministrative Pecuniarie fino a € 20.000.000 o fino al 4% del tuo Fatturato se maggiore di tale importo. 
 
Sei interessato all’articolo? Scrivici e verrai contattato da un nostro Consultant

@ Beneggi e Associati | Commercialisti al servizio delle imprese | Meda | Milano