Il Regolamento Europeo sulla protezione dei dati, in vigore da maggio 2016 e obbligatorio da maggio 2018,
introduce modifiche sostanziali rispetto alla normativa italiana (Testo Unico sulla Privacy D.Lgs. 196/03)
ossia il trattamento dovrà essere proattivo e non reattivo.
Oggetto della tutela: Garanzia che i trattamenti dei dati personali rispettino i diritti e le libertà fondamentali e
la dignità dell’interessato (riservatezza, identità personale, diritto alla protezione dei dati).
Il G.D.P.R. presenta diverse novità rispetto alla legislazione italiana. Ad esempio ora si parla di dati particolari e non più sensibili
aumentandone anche la casistica, di ruoli e responsabilità del Titolare introducendo il termine Accountability ossia
la responsabilizzazione del titolare, di Responsabile della protezione dei dati (DPO),
di Registri delle attività di trattamento, di base giuridica del trattamento, di trasferimento dei dati
al di fuori della comunità europea, di diritto all'Oblio, di Privacy By Design e Privacy By Default, di Notificazione delle violazione.
Il Testo Unico sulla Privacy D.Lgs. 196/03 resta comunque valido dove non è in contrasto con il Regolamento Europeo.
Chi dovrà adeguarsi
Tutti coloro che trattano dati personali di persone fisiche: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni,
ospedali, enti pubblici ecc. (ovvero chiunque tratti determinati tipi di dati personali di clienti, cittadini, dipendenti, utenti, pazienti, colleghi, soci, associati ecc.).
Chiaramente gli adeguamenti variano in base alla tipologia di dati trattati e all'utilizzo degli stessi.
Sanzioni
Il GDPR indica che saranno le nazioni a modulare le sanzioni ma dovranno essere effettive, proporzionate e dissuasive, fissando
il tetto massimo in base alle violazioni effettuate: Sanzioni pecuniarie sino a 20.000.000,00 di euro o, per le imprese,
fino al 4% del fatturato mondiale annuo.
Come adeguarsi
Innanzitutto bisogna capire cosa richiede il G.D.P.R. e solo successivamente si potrà programmare un adeguamento progressivo dell’azienda, adottando idonee misure di sicurezza (fisiche e logiche).
Il nostro lavoro inizia con una visita presso la Vostra sede. Durante tale incontro i nostri professionisti Vi aggiorneranno sulle novità normative, rispondendo alle Vostre domande, chiarendo gli eventuali dubbi, rischi e possibili conseguenze degli inadempimenti, in modo che possiate decidere consapevolmente come agire.
Gli interventi di adeguamento:
- Analisi della struttura informatica dell’azienda e la stesura di un elenco di tutti le azioni da adottare per adeguarsi;
- Determinazione dei dati: comuni, particolari, ecc;
- Analisi della sicurezza dei dati;
- Analisi strutturata dei rischi;
- Redazione della modulistica richiesta dalla legge (informativa, consenso, registri);
- Definizione nomine;
- Elaborazione di un vademecum per dipendenti, che contiene le indicazioni pratiche da seguire per il corretto trattamento dei dati (per aziende con strutture complesse);
- Gestione privacy nell’eventuale presenza su internet;
- Approntamento o implementazione delle misure di sicurezza minime ed idonee per la protezione dei dati;
- Adeguamento alle nuove modifiche dei requisiti tecnici;
- Notifica ed Autorizzazione al trattamento dei dati;
- Consulenza aperta, ovvero assistenza di un tecnico-professionista personale per ogni dubbio e problema;
L’intervento consulenziale è finalizzato all’ottenimento del massimo vantaggio aziendale, collegato al lavoro di analisi
che verrà effettuato precedentemente, per migliorare le procedure, gestire le responsabilità,
coinvolgere tutti i soggetti dell’Azienda in una seria politica di “tutela” nel trattamento dei dati
e di sicurezza informatica. Con questa premessa l’adeguamento deve essere visto come un investimento,
fatto a fronte dell’assolvimento di un obbligo burocratico.
Per avere maggiori informazioni o ricevere la visita di un nostro professionista potete contattarci via mail: info@e-creation.it