Nuovo Regolamento sulla Privacy 2016/679 

 

privacy policy 

Il 25 Maggio 2016 il Parlamento Europeo ha varato il nuovo Regolamento sulla Privacy: il GDPR (General Data Protection Regulation) 2016/679.

Tale regolamento cambia i principi sul trattamento dei dati personali e obbliga Aziende, Professionisti ed Enti Pubblici ad adeguarsi alle nuove disposizioni.

 

LE PRINCIPALI NOVITÀ 

  • Principio di Accountability: "Responsabilizzazione" di titolari e responsabili e radicale inversione del meccanismo di controllo. Tale controllo avviene innanzitutto attraverso una valutazione dei rischi per la sicurezza e d'impatto sulla protezione dei dati (art.35) e scelta autonoma delle procedure e delle misure da applicare

Il titolare deve poi essere in grado di dimostrare che il trattamento è effettuato conformemente al GDPR (Attività documentabili). L’intervento dell’Autorità di controllo verrà effettuato ex post

  • Data Protection by Design: Configurare il trattamento in fase di progettazione delle attività definendo le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati.

L'obbligo di privacy by design è basato sulla VALUTAZIONE DEL RISCHIO, per cui le aziende devono valutare il rischio inerente le loro attività.

La valutazione deve essere effettuata in fase di progettazione del sistema e prima che il trattamento inizi.

  • Data Protection by Default: Il principio di privacy by default stabilisce, invece, che per impostazione predefinita le imprese devono trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.

Questi tre principi trovano applicazione nelle seguenti condizioni ed azioni necessarie per l’adempimento al Regolamento:

  • Conferma dei principali principi già contenuti nel Codice della Privacy (Art. 5): principio di liceità e correttezza, principio di minimizzazione dei dati, principio di necessità
  • Condizioni e necessità del consenso al trattamento dei dati personali particolari (art.7)
  • Distinzione tra Dati Personali e Dati Personali Particolari ed a rischio (art.9)
  • Informativa all’interessato rafforzata con contenuti più specifici (Art. 13)
  • Diritto dell’interessato alla Portabilità dei dati (art.20)
  • Definizione e regolamentazione della Profilazione dell’interessato. La profilazione è vietata senza il chiaro consenso informato dell’interessato. (art.22)
  • Obbligo di nominare il Responsabile del trattamento con un contratto o altro atto giuridico. ( art. 28)
  • Obbligo del Registro generale delle attività di trattamento per aziende con oltre 250 dipendenti e che trattano dati personali particolari (art.30)
  • Obbligo di attuare specifiche misure tecniche ed organizzative per la sicurezza dei dati personali particolari e per il trattamento su larga scala (art.32)
  • Introduzione della figura del DPO (Data Protection Officer (artt. 37-38-39)
  • Codice di condotta (art.40) da parte di associazioni e organismi rappresentanti le categorie
  • Certificazioni della protezione dei dati da parte di Organismi di certificazione (art. 42)
  • Regolamentato il trasferimento dei dati personali in paesi extra UE. (art 44 e seguenti)

 

TEMPISTICHE 

Il Regolamento sarà immediatamente applicabile senza necessità di recepimento in tutti i paesi dell’UE a partire dal 25 maggio 2018: il mancato adempimento al Regolamento può comportare sanzioni che arrivano fino al 4% del fatturato totale annuo.

 

IL PERCORSO DI ADEGUAMENTO 

Per sostenere i nostri Clienti nel percorso di adeguamento del proprio Sistema di Gestione per la Protezione dei Dati al nuovo Regolamento Europeo sulla Privacy GDPR 679/2016,abbiamo realizzato un Servizio di  Assessment GDPR da effettuare “on site” ("Assessment GDPR onsite").

Tale servizio consente ai Responsabili del trattamento non solo d’individuare con puntualità e chiarezza tutti i gap da colmare per raggiungere la piena conformità legislativa, ma anche di dimostrare di aver avviato misure idonee a garantire il rispetto del Regolamento stesso.

Abbiamo progettato inoltre un "Test di Autovalutazione GDPR online" per consentire alle Organizzazioni interessate di avviare in autonomia un percorso di analisi preliminare dei Gap, attraverso un questionario semplificato disponibile online.

Al termine del test sarà possibile anche richiedere un'offerta personalizzata per un "Assessment GDPR onsite" o per un supporto consulenziale completo su tutte le fasi del processo di adeguamento al Reg. UE 679/2016, tra cui:

  • Assessment GDPR “on site” (Audit di Conformità Iniziale, Analisi dei Gap e Valutazione dei Rischi, Valutazione dell’Impatto dei trattamenti per la protezione dei Dati - PIA)
  • Programma di Adeguamento (Piano delle Misure di adeguamento, Sistema documentato per la Privacy, Attuazione delle Misure di urgenza e miglioramento, Gestione delle Registrazioni e scadenze con software privacy)
  • Audit Finale
  • Audit Periodici di Sorveglianza

Inizia il tuo percorso!

Effettua il Test di Autovalutazione GDPR

Per ulteriori informazioni siamo a disposizione al numero 055 8826893 o via mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.