Il 25 maggio 2018 il GDPR entrerà in vigore in tutta Europa; ormai mancano solo due mesi!
Il Regolamento introduce delle importanti novità che modificano in modo sostanziale la precedente normativa, imponendo agli enti ed alle imprese la riorganizzazione delle proprie policy interne relative al trattamento dei dati sia dei dipendenti che dei singoli utenti e/o interessati.
Principali novità GDPR
Di seguito sono riportate le novità introdotte dal regolamento europeo:
| Trattamento | |
| -Informativa | L’informativa oggi in uso deve essere modificata allineandosi alle novità introdotte dal Regolamento UE (semplicità, chiarezza, tutela by design, ecc.). |
| -Consenso | Prima di trattare i dati personali di una persona, va acquisito in modo esplicito il consenso al trattamento. |
| -Privacy by design | E’ necessario tutelare i dati sin dalla fase di sviluppo, progettazione, selezione nonchè utilizzo di applicazioni, servizi e prodotti per il trattamento di dati personali. |
| -Privacy by default | Il titolare deve attuare specifiche misure che garantiscano un idoneo trattamento dei dati, che deve esser personalizzato, a seconda delle finalità e del tipo di operazioni da porre in essere. |
| -Sicurezza | E’ necessario attuare tutte le misure e tutte le tecniche necessarie per proteggere l’hardware, il software ed i dati dagli accessi non autorizzati. |
| -Violazione dei dati | Le eventuali violazioni dei dati devono essere individuate tempestivamente. Le violazioni devono essere comunicate all’Autorità di controllo ed ai singoli interessati. |
| Valutazione d’impatto e consultazione preventiva | |
| -Data protection officer | Viene introdotta questa figura per il monitoraggio del trattamento dei dati personali all’interno di un azienda. |
| -registri dei trattamenti | Aventi la finalità di tenere traccia delle operazioni di trattamento effettuate all’interno della singola organizzazione; |
| -codici etici e certificazioni | Il regolamento incoraggia lo sviluppo e l’adozione di codici di autoregolamentazione e certificazioni dei trattamenti. |
| Autorità | |
| -comitato di controllo europeo | È l’organo di controllo europeo in materia di protezione dei dati personali |
| -Autorità di controllo | Ogni stato europeo ha la propria Autorità di controllo ed Il Garante per la protezione dei dati personali (Garante Privacy) è l’autorità di controllo nazionale italiana in materia di protezione dei dati personali. |
| Diritti | |
| -Portabilità dei dati | All’interessato viene riconosciuto il diritto di ottenere la restituzione dei propri dati personali trasmessi ad un’azienda o ad un servizio online per trasmetterli ad altri. |
| -Oblio | Il regolamento Europeo codifica il diritto dell’interessato di chiedere ai motori di ricerca di deindicizzare una pagina web o chiedere ad un sito web di cancellare informazioni. |
| -Profilazione | Il regolamento Europeo sancisce il diritto a non subire profilazioni inconsapevoli mediante trattamenti automatizzati. |
| -Sportello unico | L’interessato può rivolgersi all’Autorità di protezione dei dati del proprio Paese per segnalare eventuali violazioni, qualunque sia il luogo in cui il trattamento è effettuato. |
| Sanzioni | |
| -Pecuniarie amministrative | Il regolamento fissa le sanzioni pecuniarie amministrative massime a 20 Milioni di Euro e fino al 4% del fatturato globale annuo mondiale. |
| -Penali | La materia penale rientra nella competenza di ciascun Stato Membro. |
Il nostro Studio è in grado di fornire il supporto necessario per affrontare questa scadenza.
Il servizio è modulare e si può strutturare sulla base degli obblighi e delle esigenze della aziende. In sostanza possiamo proporre un supporto diversificato così strutturato:
- consulenza di base sulla normativa, analisi dell’obbligo e supporto consulenziale per affrontare la scadenza;
- Analisi del rischio e valutazione dell’impatto con la predisposizione di tutta la documentazione necessaria da predisporre entro la scadenza;
- Formazione del personale anche previa analisi di forme finanziate per sopportare il costo.
- Consulenza continuativa in corso di anno per la gestione dell’adempimento ed eventuali upgrades introdotte dalla norma, mettendo a disposizione se richiesta anche la figura del Data Protection Officer (DPO).
RICHIEDI SUBITO INFORMAZIONI PER UNA CONSULENZA PRIVACY.
Per informazioni scrivi a info@studiopucci.com o chiama il numero 0584/45228 dal lunedì al venerdì dalle 9:00 alle 13:00 e dalle 15:00 alle 19:00