PRIVACY: Regolamento europeo in materia di protezione dei dati
Il GDPR (General Data Protection Regulation) è il regolamento europeo per la protezione dei dati personali che va a sostituire la Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995 dalla quale sono nate le successive normative in materia di Privacy dei vari Stati Membri, tra cui anche la nostra Dlgs 196/2003.
Il Reg. UE 2016/679 (anche “GDPR”), in vigore dal 25 maggio 2018, relativo alla protezione dei dati delle persone fisiche, comporta la necessità, per le imprese, di individuare e adottare strumenti adeguati alla tipologia dei dati e al trattamento effettuato.
Il regolamento introduce, infatti, importanti novità per garantire un elevato livello di tutela degli interessati:
– rispetto del principio di responsabilizzazione e dovere di rendicontazione (accountability) secondo il quale, il titolare del trattamento è obbligato a mettere in atto “misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare che il trattamento è effettuato conformemente al regolamento”;
– adozione di misure tecniche ed organizzative adeguate al rischio del trattamento;
– i principi di privacy by design e privacy by default che impongono l’adozione di misure di protezione fin dalla fase di progettazione del trattamento;
– obbligo di tenere un registro delle attività di trattamento che contiene tutte le informazioni e i documenti prescritti dal regolamento;
– obbligo della DPIA (data protection impact assessment) che rappresenta la valutazione del rischio conseguente a un ipotetico data breach (violazione dei dati rappresentato da perdita, furto, distruzione);
– sono ampliati i diritti degli interessati con la previsione – per esempio – del diritto della portabilità ed il cosiddetto diritto all’oblio;
– introduzione della nuova figura del responsabile della protezione dati, cosiddetto data protection officer (DPO).
L’inadempimento a tali obblighi può portare alle aziende sanzioni amministrative che possono arrivare al 4% del fatturato annuo e penali del Codice Privacy (D.Lgs. 196/2003 – artt. 166-168 e 170-172) così come novellato dal D.Lgs. 101/2018.
L’obiettivo del regolamento, infatti, è quello di rafforzare i diritti dei cittadini europei, che potranno così avere un controllo maggiore sul modo in cui singoli, aziende ed enti pubblici raccolgono e utilizzano i loro dati personali.
Dopo un primo incontro conoscitivo ed un check-up normativo gratuito, il servizio di Pianeta Sicurezza S.r.l. comprende:
– mappatura completa dei dati oggetto di trattamento nel contesto aziendale;
– analisi della struttura organizzativa aziendale, delle modalità di gestione e protezione dei sistemi informativi (gestione documentazione cartacea e informatica, modalità di protezione della sede aziendale, dotazioni informatiche, regolamenti interni…);
– valutazione eventuale necessità di nomina del DPO;
– eventuale predisposizione della DPIA (Data protection impact assessment) (ai sensi dell’art. 35);
– elaborazione del registro dei trattamenti in qualità di Titolare e/o di Responsabile (ai sensi dell’art. 30);
– elaborazione dei documenti di designazione dei soggetti autorizzati interni, compreso l’eventuale amministratore di sistema;
– elaborazione delle informative per ogni tipologia di soggetto interessato (art. 12-13-14);
– identificazione e nomina dei soggetti esterni con i quali l’azienda intrattiene rapporti, in qualità di responsabile esterno (art. 28);
– verificare lo stato di conformità del sito web aziendale alla normativa in materia di protezione dati (gestione dei cookie, privacy & cookie policy, newsletter…);
– elaborazione di eventuali regolamenti e procedure interne per garantire il rispetto e la piena applicazione del principio di “responsabilizzazione” (accountability) di Titolari e Responsabili (processo di gestione di data breach, per l’esercizio dei diritti da parte dell’interessato, politiche di sicurezza e valutazione dei rischi, …).
Inoltre i nostri servizi comprendono la formazione al personale interno in merito alla normativa applicabile, alla gestione della privacy aziendale ed alle procedure ed istruzioni operative introdotte, in modo da sensibilizzarlo su sicurezza e protezione dei dati (awareness), come anche l’assistenza costante al cliente per ogni dubbio in materia di protezione dati, fornendo il servizio di audit interno annuale per il riesame periodico della propria struttura, audit di seconda parte su responsabili esterni, analisi di singoli progetti nel pieno rispetto dei principi di privacy by design e by default, così come in caso di accesso da parte dell’Autorità Garante o al manifestarsi di Data Breach.
Il Servizio comprende assistenza, consulenza e offre soluzioni personalizzate per il corretto adeguamento delle imprese agli adempimenti previsti.
Se non avete ancora provveduto a mettervi in regola con il nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali n. 2016/679 o non siete sicuri di aver ottemperato a tutti gli obblighi che esso comporta, potrete richiedere la visita di un nostro consulente inviando una mail a: ufficio@pianetasicurezza.it oppure chiamando il numero 0547/1825179.