Il Garante per la protezione dei dati personali ha pubblicato le nuove linee guida per le aziende. Ecco cosa cambia.
Il Garante per la protezione dei dati personali ha pubblicato il 10 febbraio 2025 le nuove Linee Guida in materia di privacy e cybersecurity per le imprese italiane. Il documento, che aggiorna le precedenti indicazioni del 2021, introduce obblighi più stringenti per le aziende che trattano dati personali.
Tra le novità più rilevanti: l'obbligo di nominare un DPO (Data Protection Officer) per tutte le imprese con oltre 50 dipendenti (prima la soglia era di 250), l'introduzione della notifica obbligatoria di violazioni entro 48 ore (prima 72 ore) e nuovi requisiti per la conservazione dei dati.
Le sanzioni per inadempimento restano elevate: fino a 20 milioni di euro o al 4% del fatturato mondiale globale annuo. Il Garante ha annunciato un'intensificazione dei controlli nel settore e-commerce e sanità.
Lo Studio Legale Flusso offre un servizio di compliance GDPR completo, inclusa la redazione del registro delle attività di trattamento, l'adeguamento dell'informativa privacy e la formazione del personale.
Studio Legale Flusso
Redazione