Privacy

La Protection Trade è una delle poche società che in Italia fornisce un servizio completo (legale, informatico, di ingegneria) per la corretta applicazione della normativa sulla protezione dei dati personali.

Il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016 ed è diventato vigente 20 giorni dopo la pubblicazione, per diventare definitivamente applicabile in via diretta in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovevano garantire l’allineamento alle disposizioni del Regolamento.

La Protection Trade vi supporterà attraverso i seguenti servizi:

  • Redazione del Registro delle attività di trattamento
  • Individuazione e nomina dei Responsabili del trattamento
  • Individuazione e nomina delle persone autorizzateal trattamento
  • Predisposizione dei modelli di informativa e consenso
  • Redazione delle procedure necessarie per la gestione della protezione dei dati personali
  • Supporto nella redazione delle misure di sicurezza informatica
  • Supporto nella Valutazione d’impatto sulla protezione dei dati (DPIA)
  • Redazione della modulistica per disciplinare il trasferimento di dati all’estero
  • Effettuazione di corsi di formazione in aula e on-lineper tutti gli addetti che trattano i dati personali
  • Redazione di una procedura di gestione in caso di violazione dei dati (Data Breach)
  • Valutazione di conformità per nuovi prodotti o servizi (Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita
  • Servizi esterni in qualità Responsabile della Protezione dei Dati (RPD)
  • Assistenza e supporto al Responsabile della Protezione dei Dati (RPD) interno all’azienda
  • Supporto nella gestione degli adempimenti in materia di videosorveglianza
  • Supporto nella gestione delle fidelity card
  • Supporto per l’implementazione delle Linee Guida e degli adempimenti previsti dal Provvedimento del Garante in materia di rapporto di lavoro
  • Supporto per l’implementazione degli adempimenti previsti dal Provvedimento del Garante in materia di Amministratore di Sistema
  • Effettuazione di verifiche periodiche volte a valutare la rispondenza delle misure implementate al dettato normativo (Audit)

Decreto Legislativo n. 196 del 2003, c.d. Codice in materia di protezione dei dati personali

Il primo gennaio 2004 è entrato in vigore il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196 del 2003), che è stato modificato dal D. Lgs. n. 101 del 10 agosto 2018.

Dal 25 maggio 2018 è obbligatoria la conformità al Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati – RGPD) che abroga la direttiva 95/46/CE (che ha portato all’adozione del D. Lgs. 196/2003)  e aggiorna completamente le norme in materia protezione dei dati personali in tutti gli stati membri della UE.

La responsabilizzazione totale dei titolari del trattamento dei dati è il principio fondamentale alla base del nuovo Regolamento.

Un altro aspetto fondamentale riguarda la mappatura e la ricognizione dei trattamenti svolti e le loro principali caratteristiche. La ricognizione sarà l’occasione per verificare il rispetto dei principi fondamentali.

Le principali novità introdotte sono:

  • obbligatorietà del Responsabile della Protezione dei Dati (RPD) per alcune tipologie di trattamento;
  • previsione di un consenso chiaro ed inequivocabile;
  • i dati genetici e biometrici sono considerati come gli ex dati «sensibili»;
  • maggiori informazioni sul periodo di conservazione dei dati;
  • sanzioni fino a 20 milioni di euro o al  4% del fatturato mondiale totale annuo del trasgressore;
  • notifica della violazione dei dati personali all’autorità di controllo;
  • previsione di valutazione d’impatto sulla protezione dei dati;
  • previsione di registri delle attività di trattamento;
  • codice di condotta e schemi di certificazione;

Si favorisce l’approccio per principi e criteri guida, piuttosto che ricorrere ad una disciplina di dettaglio. Ad esempio: non sono previste delle «misure minime di sicurezza».

A tal proposito l’art 24 prevede: “Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento. Conferma, inoltre, per le aziende, gli studi professionali, gli enti locali, gli artigiani, i commercianti, le associazioni e comunque per tutti coloro che ” trattano ” dati personali, una serie di adempimenti e di obblighi, la cui mancata applicazione comporta sanzioni civili e amministrative.

A questo si aggiunge il Decreto Legislativo 10 agosto 2018 , n. 101 che modifica il D. Lgs. 196/2003, prevedendo anche sanzioni di natura penale ed integrando le previsioni del RGPD.

I principali adempimenti in relazione all’introduzione del RGPD sono:

  • svolgimento della valutazione d’impatto sulla protezione dei dati;
  • predisposizione dei registri delle attività di  trattamento;
  • individuazione e designazione del Responsabile della Protezione dei Dati (RPD);
  • reimpostazione delle nomine dei responsabili del trattamento;
  • revisione delle informative;
  • revisione delle modalità di raccolta del consenso (ivi inclusa la modulistica);
  • adeguamento alle norme relativamente al trasferimento dei dati personali fuori dall’UE;
  • definire le misure di sicurezza e svolgere la verifica dell’adeguatezza di tali misure;
  • previsione della gestione delle violazioni dei dati personali (con eventuale notifica al Garante);
  • istruire il personale che partecipa alle attività di trattamento dei dati personali;

Il D.Lgs 101/2018 prevede un periodo “di attenzione” di 8 mesi (fino al 18 maggio 2019), durante il quale il Garante per la protezione dei dati, ai fini dell’applicazione delle sanzioni amministrative previste per le violazioni del RGPD, dovrà tener conto della fase di prima applicazione delle disposizioni sanzionatorie (art. 22, co. 13 del D.Lgs 101). La norma accoglie la richiesta di assicurare un adeguamento progressivo al RGPD che impone un nuovo approccio alla protezione dei dati personali. Bensì non qualificabile in termini di moratoria, né di periodo di grazia, il nuovo istituto invita, in via legislativa, l’Autorità di controllo a considerare le novità del nuovo impianto sulla protezione dei dati personali e le conseguenti incertezze e difficoltà applicative.

Contattateci e saremo lieti di illustrarVi le attività che vengono imposte dalla normativa, evidenziando come, la stessa, non sia solo un mero adempimento formale, ma l’occasione per accrescere l’efficienza della propria struttura.

Naviga la versione Desktop del sito