GDPR - PRIVACY
Dal 25 maggio 2018 è divenuto pienamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Vi presentiamo la nostra soluzione per garantirvi il rispetto della normativa GDPR:
Analisi interna e definizione delle misure necessarie;
Audit periodici per essere sempre adempienti;
Formazione sulla tematica;
Documentazione digitale.
Il servizio
Il servizio comprende:
1) GDPR Compliance – Adeguamento alla normativa Privacy
Ti guidiamo nell’analisi del flusso e della sicurezza dei dati personali, determinando le misure necessarie per trattare correttamente i dati ed evitare sanzioni. Faremo una valutazione dell’impatto sulla protezione dei dati (Privacy Impact Assessment, art. 35) e ti aiuteremo a gestire i data breach strutturando un sistema di gestione dei dati personali.
2) GDPR Monitoring – Verifichiamo nel tempo l’intero processo del trattamento dei dati
Verifichiamo, tramite audit periodici, che gli aspetti di compliance al GDPR vengano costantemente rispettati ed applicati, anche alla luce
di eventuali aggiornamenti normativi, aiutandoti a tenere sempre sotto controllo la tua struttura organizzativa.
3) GDPR Training – Formazione
L’attività di formazione obbligatoria prevista dal GDPR è accessibile a tutti i lavoratori, incaricati e responsabili dei trattamenti. Sia in aula che in remoto. Mettiamo a tua disposizione questo servizio perché è importante gestire la documentazione ma ancora più importante che chi tratta dati personali sia formato per rispettare le procedure. Per raggiungere un adeguato grado di responsabilizzazione è dunque fondamentale in primo luogo acquisire consapevolezza degli adempimenti e degli obiettivi da raggiungere. Ti insegneremo a interpretare correttamente le norme applicabili e successivamente individuare i singoli adempimenti concretamente imposti al Titolare
dal Regolamento.
4) Gestione della documentazione necessaria
Tutta la tua documentazione necessaria sarà disponibile in formato digitale. Troverai i registri dei trattamenti, gli atti di nomina e i contratti, potrai archiviare e tenere traccia di tutti i documenti prodotti.
La normativa
Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo Privacy 2016/679 del Parlamento Europeo sulla protezione dei dati, meglio noto come GDPR.
In questo periodo professionisti ed imprese dovranno adattare i propri modelli organizzativi alle nuove prescrizioni. Deve essere revisionata e aggiornata la modulistica, la quale – senza le modifiche previste dalla nuova normativa – potrebbe dare luogo alle sanzioni previste dal Regolamento (fino a 20 milioni di euro a seconda della gravità).
Alcune novità introdotte dal GDPR:
-
Responsabilità del Titolare
Sarà il Titolare, tenuto conto del contesto, della natura dei dati e dei rischi che incombono sugli stessi, ad organizzare la propria azienda. Dovrà assicurare un livello normativamente adeguato di sicurezza e giustificarne le scelte.
-
Diritto alla portabilità del dato e diritto all’oblio
Il GDPR ha introdotto due nuovi diritti:
-il diritto alla portabilità del dato, secondo cui “l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti”.
-il diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi.
-
Principio di accountability
La vera rivoluzione è però nel principio della accountability, ovvero nella “responsabilizzazione” del Titolare il quale dovrà dimostrare di trattare i dati nel rispetto delle misure privacy previste dal Regolamento Europeo Privacy. Bisognerà redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento (art. 30) in cui vengano riportate tutte le attività di trattamento dei dati svolte sotto la responsabilità del titolare al trattamento o del responsabile.