Il regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei medesimi, entrerà in vigore il 25 maggio 2018. A partire da tale data, il GDPR sarà direttamente applicabile a tutti gli attori attivi sul territorio dell’Unione europea, comprese, a determinate condizioni, le imprese extra-UE. Le nuove norme conferiscono ai cittadini più controllo sui loro dati personali, responsabilizzano maggiormente le imprese e rafforzano il ruolo delle autorità di protezione dei dati. Questo Regolamento Europeo avrà ripercussioni su numerose imprese svizzere, in particolare con riferimento a quelle che trattino dati personali relativi a “persone che si trovano nell’Unione Europea”, che abbiano succursali o stabili organizzazioni in UE , forniscano beni o servizi a persone fisiche localizzate in UE o che monitorino il comportamento di persone in UE (es. attraverso cookies, newsletters, siti web ecc.), oltre a quelle che si occupino professionalmente di trattamento dati per conto terzi.
Una delle maggiori novità è il principio di responsabilità («accountability») del titolare del trattamento in virtù del quale quest’ultimo è attivamente responsabile dell’applicazione del regolamento.
Le sanzioni previste per chi non si adeguerà ai dettami del GDPR sono significative (sino al 4% del fatturato mondiale della società) pertanto, risulta importante effettuare una verifica di come i dati di dipendenti, clienti, visitatori, siano trattati dalla società e mettere in atto tutte le misure cautelative che possano salvaguardarli.
Rimaniamo a disposizione per ulteriori informazioni.