logo
  • foto2
  • foto1

Servizio Privacy

Il nuovo regolamento europeo

Il “Regolamento Europeo sulla Protezione dei dati Personali” è entrato ufficialemente in vigore. Infatti, a partire dal 19 settembre 2018  il D.Lgs 101/18 ha adeguato la normativa italiana in materia di protezione dei dati personali alle disposizioni del Regolamento (UE) 2016/679.

UE general data protection regulation

La nuova normativa avrà un “approccio più dinamico”, opererà come un “Sistema di gestione” e chiederà a ciascuna azienda di rendere effettivamente sicuro il proprio sistema di gestione dei dati personali.

  • Da adempimento ad apportunità

    La corretta applicazione degli adempimenti previsti dal Regolamento UE n. 2016/679 imporrà alle aziende un processo di revisione del proprio sistema di gestione dei dati aziendali.
    Si tratterà di un processo “virtuoso” che, pur richiedendo tempo, rappresenterà un approccio ragionato e preventivo da parte dell’azienda al tema della protezione dei dati: consentirà di ridurre i rischi legati alle conseguenze di natura sanzionatoria, ma potrà altresì agevolare una riorganizzazione dei flussi informativi, aumentando le capacità concorrenziali dell’azienda, anche in un’ottica di tutela della propria immagine sul mercato locale, nazionale ed internazionale.

  • Quali le novità

    Diverse sono le novità in termini di approccio e adempimenti obbligatori per le aziende. Di seguito ne citiamo alcune:
    •    L’obbligo di mettere in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio.
    •    L’introduzione del principio di “accountability”, del principio della “privacy by design”, della “privacy by default”.
    •    Il riconoscimento del “diritto all’oblio”.
    •    Il riconoscimento del diritto alla “portabilità dei dati”.
    •    L’introduzione dell’obbligo, in alcuni casi specifici, di tenere appositi “registri delle attività di trattamento”.
    •    L’introduzione della figura del DPO.
    •    L’obbligo di effettuare una “valutazione di impatto sulla protezione dei dati”.
    •    La corretta gestione del c.d. “data breach”.
    •    L’introduzione di regole stringenti in caso di trasferimento dei dati personali fuori dai confini europei.

  • Quali sanzioni previste?

    Il Regolamento introduce sanzioni, in funzione delle circostanze di ogni singolo caso, molto più pesanti rispetto al passato: nei casi più gravi, potranno, infatti, essere irrogate sanzioni amministrative pecuniarie fino a 20.000.000 EURO, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

    Inoltre, il Regolamento UE n. 2016/679 stabilisce che chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento stesso, ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.

  • Il nostro approccio

    I nostri servizi:

    1. “PRIVACY ASSESSMENT” e redazione “REGISTRI DELLE ATTIVITA’ DI TRATTAMENTO”
    Il servizio comprende:

    –  Analisi del contesto aziendale.
    –  Analisi del rischio connessa al trattamento dei dati, al fine di mettere successivamente in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio e, al fine di minimizzare la probabilità di accadimento di eventi dannosi.
    –  Redazione “Registri delle attività di trattamento”.
    –  Redazione di una relazione sui livelli di rischio e del piano di trattamento del rischio.

    2. REDAZIONE DELLA “DOCUMENTAZIONE DI BASE”

    A seguito delle informazioni raccolte nell’ambito del servizio 1., si procede alla predisposizione di documenti quali informative, lettere di nomina a responsabili del trattamento dei dati; lettere di nomina degli “ex incaricati” del trattamento dei dati e relative istruzioni operative; modulistica accessoria; eventuale “Regolamento Aziendale per il trattamento dei dati e l’uso degli strumenti aziendali”; ecc…

    3. PREDISPOSIZIONE ALTRI ADEMPIMENTI

    Anche a seguito dei chiarimenti che verranno emanati da parte delle Autorità di Controllo (Autorità Garante) e del quadro tracciato in base alle informazioni raccolte attraverso il servizio 1. sarà possibile stabilire l’obbligatorietà/necessità/opportunità per ciascuna azienda di adottare eventuali ulteriori adempimenti introdotti dal Regolamento Europeo quali:
    –  “Valutazione d’impatto sulla protezione dei dati” ed eventuale, conseguente “Consultazione Preventiva”.
    –  Designazione del c.d. “Data Protection Officer” (Responsabile della protezione dei dati).

    4. SERVIZI ACCESSORI

    Su richiesta dell’azienda, sono attivabili servizi accessori quali:

    – Supporto, affiancamento e supervisione nella gestione e applicazione degli adempimenti documentali e procedurali.
    – Audit periodici (ad esempio su base semestrale/annuale) al fine di verificare nel tempo le performance del sistema di gestione dei dati aziendale e di effettuare una periodica “Privacy Law Gap Analysis” (analisi sull’eventuale scostamento rispetto agli standard normativi).
    – Informazione al fine di essere costantemente aggiornati sulle novità normative introdotte (es. invio di newsletter informative; incontri periodici presso la sede aziendale in cui fare un punto della situazione; servizio di risposta via mail e/o telefonica a specifici quesiti; formazione nei confronti dei soggetti coinvolti nei processi di trattamento dei dati).

Per Informazioni:

Forsafe S.r.l. – Ufficio HSEQ
E-mail: info@forsafe.it
Telefono: 0521 29.16.52
scarica scheda servizio OT24.pdf

SCARICA LA SCHEDA SERVIZIO