Quali sono le principali novità?


         Scopri con questo simbolo degli importanti suggerimenti sul
         perché un distruggidocumenti può esserti utile




                         Sanzioni: sono ora particolarmente aspre, in quanto si può arrivare ad
               1         una multa fino a 20 milioni di Euro o fino al 4% del fatturato globale
                         annuo. Viene preso come riferimento il fatturato mondiale; quindi i gruppi
                         internazionali rischiano di vedersi colpiti dalla sanzione anche in caso essa
                         vada a punire una sola filiale o consociata in un unico paese. Inoltre non è
                         più ammesso il pagamento anticipato in forma ridotta.
                         Il Garante della Privacy resta l’autorità competente sia per comminare le
                         sanzioni, sia per effettuare i controlli (tramite la Guardia di Finanza o le altre
                         forze di Polizia).


             Un distruggidocumenti nella propria dotazione di strumenti per la protezione dei dati può
             essere una buona carta a proprio favore durante i controlli; ci sono stati in passato molti casi
             in cui l’autorità che ha effettuato l’ispezione ne ha richiesto la presenza


                         Principio di responsabilità: il titolare ed il responsabile del trattamento
               2         dei dati sono tenuti a dimostrare di aver adottato misure di sicurezza
                         adeguate e sempre aggiornate. I dati vanno mappati periodicamente,
                         gestiti, protetti nel modo più adeguato (il precedente ordinamento
                         parlava di «misure minime di sicurezza») e distrutti quando non servono più,
                         e l’onere di dimostrare di aver fatto tutto il possibile ricade sempre sul titolare
                         del trattamento.

             Tra le misure di sicurezza adeguate rientra sicuramente la presenza di un
             distruggidocumenti, essenziale per eliminare in modo sicuro i dati non elettronici che hanno
             esaurito la loro ragione di essere in azienda


                         Privacy by design e by default: la protezione dei dati deve essere
               3         considerata fin dal momento in cui si progetta una procedura
                         aziendale che coinvolga dati di terzi; non sarà più ammissibile detenere
                         dati che non servono alla specifica operazione per cui sono richiesti.





              Fin dal momento della progettazione delle procedure aziendali che coinvolgono il
              trattamento di dati, è opportuno considerare l’acquisto di un distruggidocumenti pronto
              all’uso in caso di necessità!


                         Diritto all’oblio: se ne parlava da anni, per la prima volta viene formalizzato
               4         in legge il diritto dell’interessato a richiedere la cancellazione o la distruzione

                         di tutti i dati che lo riguardano. Il responsabile del trattamento deve
                         rispondere con celerità (non oltre 3 mesi dalla richiesta).



              Il diritto all’oblio riguarda anche i dati detenuti in forma cartacea, che vanno distrutti
              celermente in caso di richiesta da parte dell’interessato




                      Dove posso trovare maggiori informazioni?
                               Le nuove norme sono disponibili qui sul sito
           Web della Commissione europea. http://ec.europa.eu/justice/data-protection/.