COSA FARE PER ADEGUARSI ALLE NOVITÀ DEL REGOLAMENTO UE 2016/679 – GDPR?
PREVENIRE è la parola giusta!
OBBLIGHI DEL REGOLAMENTO UE 2016/679 – GDPR
Rispetto alle norme vigenti in Italia, i campi di maggiore rilevanza introdotti dal REGOLAMENTO UE 2016/679 – GDPR riguardano degli obblighi.
- Definire i tempi di conservazione dei dati.
- Indicare la provenienza dei dati in caso di utilizzo.
- Predisporre il documento di valutazione di impatto del trattamento dei dati.
- Gestire la responsabilizzazione interna, in modo effettivo, per il trattamento dei dati.
- Comunicare tempestivamente al garante eventuali violazioni dei propri database.
DOVERI DAL REGOLAMENTO UE 2016/679 – GDPR
- Analizzare quali sono i dati di cui si dispone e fare una mappatura aggiornata degli stessi.
- Sperimentare la privacy by design ed effettuare il Privacy Impact Assessment, affidandosi a ESPERTI COMPETENTI che aiutino l’azienda a MINIMIZZARE GLI IMPATTI ed a CONTENERE I COSTI DI GESTIONE dei nuovi adempimenti.
- Attribuire correttamente i ruoli (banche, studi commercialisti, consulenti, assicurazioni, telemarketing, poliambulatori, collaboratori esterni…) a chi può trattare dati personali.
- Tenere un REGISTRO delle attività di trattamento svolte.
- Adottare misure appropriate per fornire l’informativa agli interessati, ad esempio.
- Fare un inventario delle proprie informative e verificare come potrebbero cambiare in funzione delle nuove regole.
- Definire le nuove regole di acquisizione della documentazione del consenso.
- Verificare e dimostrare che l’interessato ha concesso il proprio benestare al trattamento di dati sensibili.
- Mettere in atto misure organizzative per garantire che siano trattati SOLO i dati necessari alle SPECIFICHE FINALITÀ del trattamento, scelti dall’interessato.
- GARANTIRE la conformità al regolamento.
- ESSERE IN GRADO DI DIMOSTRARE che l’evento dannoso NON LE È, in alcun modo, IMPUTABILE, eliminando ogni responsabilità.
Tutte queste attività devono essere oggetto di verifica periodica, da documentare CON CADENZA ALMENO ANNUALE!
Se sei interessato analizza la nostra OFFERTA e CONTATTACI.
PERCHÉ ERA NECESSARIA UNA NUOVA NORMATIVA? COSA CAMBIA CON IL REGOLAMENTO UE 2016/679 – GDPR
L’evoluzione tecnologica ha cambiato tutto.
Il garante della privacy, prima del REGOLAMENTO UE 2016/679 – GDPR, si è adeguato alla tecnologia del 2003, parliamo di 14 anni fa! Ora siamo sempre collegati, in un mondo interconnesso, con tutto e con tutti. Tutti i nostri dati sono sempre in mano a tantissime persone!
È stato necessario creare un fronte comune europeo, internamente ed esternamente all’UE!
Oggi i dati sono sicuramente FONTE di nuovi business: sono il nuovo “PETROLIO” e, come il petrolio grezzo, i dati, per avere un vero valore, devono essere RAFFINATI!
L’approccio alla privacy, quindi, è cambiato! Fino ad oggi, al centro della normativa privacy è stata posta la persona.
Con la nuova normativa il DATO acquista un valore in sé e viene tutelato per ciò che è!
Il nuovo REGOLAMENTO UE 2016/679 – GDPR trasforma la protezione dei dati personali da puro strumento giuridico in tema strategico per la nuova economia dei dati.
Rispetto all’attuale normativa italiana, quali saranno le grandi novità?
Di fatto, il REGOLAMENTO UE 2016/679 – GDPR cambia integralmente il concetto di privacy, creando un radicale cambio di pensiero, una rivoluzione culturale.
Si passa, quindi, da un approccio formale (fare quanto previsto dalla legge) a uno sostanziale (valutare la soluzione più adatta per il proprio caso concreto). Secondo l’attuale normativa italiana, infatti, titolari e responsabili sono chiamati ad adempiere a obblighi, formalità e misure minime previste dalla legge per esimersi da responsabilità.
Con il Regolamento Ue, invece, titolari e responsabili sono chiamati a ridisegnare e ripensare la propria privacy by design e by default.
In questo modo si potranno adottare, sin dall’inizio, tutte le migliori soluzioni adeguate al loro caso concreto e allo specifico livello di rischio. Solo così i responsabili potranno ridurre le loro responsabilità.
Se sei interessato analizza la nostra OFFERTA e CONTATTACI.
DPO, TITOLARI E RESPONSABILI DEL TRATTAMENTO DEI DATI. COSA FARE SECONDO IL REGOLAMENTO UE 2016/679 – GDPR?
TITOLARE E RESPONSABILI (INTERNI ED ESTERNI) DEL TRATTAMENTO DEI DATI, OLTRE CHE DPO…
TITOLARE:
Con il nuovo REGOLAMENTO UE 2016/679 – GDPR, il TITOLARE ha un ruolo più PROATTIVO e soprattutto OBBLIGHI PIÙ PREGNANTI.
Questi obblighi, non sono solo finalizzati al formale rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a GARANTIRE LA CONFORMITÀ effettiva dei trattamenti, anche sotto il profilo della sicurezza.
La vecchia normativa (DLgs 196/2003) si basava sui DIRITTI DELL’INTERESSATO, indicando ai titolari del trattamento un elenco di misure minime di sicurezza da adottare, senza le quali erano previste sanzioni.
Il nuovo REGOLAMENTO UE 2016/679 – GDPR è incentrato sui DOVERI e sulla RESPONSABILIZZAZIONE (nella normativa si parla di accountability) DEL TITOLARE del trattamento.
In pratica viene stabilito ex-novo che chi tratta dati DEVE predisporre dei PROCESSI DI VALUTAZIONE DI IMPATTO del trattamento dei dati personali!
L’informativa diventa finalmente uno STRUMENTO DI INFORMAZIONE, cessando di essere un ADEMPIMENTO.
Il TITOLARE deve fornire agli interessati tutte le informazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice, chiaro e senza riferimenti normativi.
Inoltre, fino ad oggi il consenso era FORMALE (consenso espresso). Adesso, lo stesso consenso diventa NON EQUIVOCO.Aggiorna
RESPONSABILE:
Nell’articolo 29 del Codice vengono fissate più dettagliatamente le caratteristiche dell’atto con cui il TITOLARE designa un RESPONSABILE DEL TRATTAMENTO, attribuendogli specifici compiti.
Attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il TITOLARE attribuisce al RESPONSABILE la responsabilità di definire accordi.
Questi, ad esempio, riguardano la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche e organizzative. Tutto, ovviamente, deve essere adeguata a consentire il rispetto delle istruzioni impartite dal TITOLARE.
DPO:
Al Data Protection Officer (DPO), secondo il REGOLAMENTO UE 2016/679 – GDPR, spettano compiti di sorveglianza sulla corretta applicazione del regolamento. Al TITOLARE spetta decidere se c’è già una figura aziendale adatta a ricoprire questo ruolo o se è necessario prevedere una nuova professionalità ed eventuali nuovi processi aziendali. Spetta al TITOLARE nominare il DPO.
Il DPO, se già ben informato, può provenire da differenti reparti all’interno dell’azienda.
La caratteristica fondamentale che deve avere chi ricopre questo ruolo è la profonda conoscenza del REGOLAMENTO UE 2016/679 – GDPR e delle sue complete applicazioni, in base alle specifiche e all’organizzazione aziendale.
Il DPO dovrà inoltre collaborare e fungere da contatto con l’Autorità garante mostrando il lavoro svolto in termini di documentazione (c.d. principio di accountability o di responsabilizzazione) delle misure di sicurezza adeguate ai rischi inerenti ai trattamenti de dati personali dell’organizzazione.
Se sei interessato analizza la nostra OFFERTA e CONTATTACI.