____________________________________________________________________________________
Vai ai contenuti
consulenza
nuovo-regolmaneto-europero-gdpr-privacy-679/201
Nuovo regolamento europeo privacy GDRP 679/2016
Il Regolamento Generale sulla Protezione dei Dati (G.D.P.R.) 679 è entrato in vigore il 24 maggio 2016 e indica gli adempimenti e adeguamenti, in materia di privacy che dovranno essere adottati da tutte le imprese, associazioni, liberi professoinisti ed istituzioni pubbliche entro il 25 maggio 2018 nella raccolta, gestione, elaborazione, archiviazione dei dati personali.
Il nuovo Regolamento Europeo 679/2016 disciplina la protezione dei dati personali delle sole persone fisiche e le regole sulla libera circolazione dei dati personali e si applica ai titolari del trattamento dei dati personalistabiliti nel territorio dell’UE, indipendentemente dal fatto che il trattamento sia effettuato dentro o fuori l’Unione nonchè al trattamento dei dati personali di interessati che si trovano nell’UE, a prescindere dallo stabilimento del titolare.

Il regolamento prevede molte novità, che dovranno essere analizzate per ogni singolo caso aziendale, perché alcune di queste potrebbero comportare diversi livelli di “adeguamento” per il diverso impatto di rischio. Alcuni esempi:
  • Informativa all’interessato da integrare anche con la durata del trattamento.
  • Sistema basato sulla valutazione dei rischi del trattamento dei dati, per definire azioni di adeguamento e controbilanciare gli effetti.
  • In caso di perdita di dati si dovrà attivare l’analisi delle cause e valutare se comunicare l’avvenimento al Garante della Privacy entro 72 ore.
  • Nella raccolta dei dati dovranno essere rispettati i principi di: “finalità” – “legittimità” – “proporzionalità” – “necessità”.

Le principali novità del regolamento:
  • Diritto di Portabilità (diretta o indiretta);
  • Diritto di Rettifica (disciplinato in maniera autonoma);
  • Diritto all’Oblio ( Cancellazione per revoca, Cancellazione per finalità raggiunta, Cancellazione perché dati trattati illecitamente se concessi per scopo commerciale, Cancellazione per intervenuto termine ed altri casi previsti dalla norma);
  • Diritto di Limitazione (Il diritto di limitare l’utilizzo dei dati personali viene finalmente declinato per specifiche situazioni contingenti).

Entro il 25 maggio 2018 è dunque necessario:
  • Fare una completa mappatura dei dati, dei trattamenti, delle finalità e dei soggetti coinvolti;
  • Impostare le idonee procedure interne e una policy specifica che consentano di adottare le adeguate misure di prevenzione e sicurezza oltre che gestire le informative ed i consensi degli interessati;
  • Implementare le procedure per la corretta gestione delle richieste provenienti dagli interessati.
  • Adeguare l'intera struttura degli strumenti di comunicazione e contatto con gli interessati ed adeguate tali strumenti (informatici, hardware e software, sito web, portali e-commerce,...) al regolamento.

audit di adeguamento alla normativa
Siamo a disposizione, affiancati da professionisti nelle diverse discipline (informatiche, tecniche, giuridiche), per la mappatura dei dati e l'analisi dei "punti contatto" con le varie tipologie di utenti, la predisposizione dei nuovi modelli organizzativi, l'adeguamento alla contrattualistica e la formazione del personale aziendale e dei responsabili della protezione dei dati o D.P.O. (Data Protection Officer).

Per valutare l’affidabilità dell’attuale stato organizzativo, tecnologico e formativo basato sulla legge 196/2003, proponiamo un AUDIT DI ADEGUAMENTO AL GDPR 679/2016 che prevede:
  • Analisi dei requisiti in essere e dei nuovi requisiti del regolamento 679/2016
  • Analisi dei trattamenti effettuati (Gestionale, CRM, etc)
  • Analisi incarichi per interni ed esterni
  • Definizione Valutazione di impatto sulla protezione dei dati
  • Necessità di adeguare l’informativa al consenso: per adeguare l’informativa già prevista dal D.lgs 196/03 e renderla conforme al regolamento 679/16
  • Definire la “privacy policy” – “Cookies Policy” e altri documenti previsti
  • Analizzare le misure tecniche e misure organizzative in atto
  • Valutare la necessaria formazione al personale interno ed esterno
  • Piano dei miglioramenti: stesura del piano delle azioni da attivare in funzione delle rilevazioni emerse e le esigenze del cliente relativamente alla tipologie di dati trattati
  • Completamento dei sistemi tecnici ed organizzativi per la risposta al GDPR
Contattaci per ottenere maggiori informazioni


Torna ai contenuti