Regolamento generale sulla protezione dei dati (GDPR)

A partire dal 25 maggio 2018 tutte le società che trattano dati di persone fisiche sia in formato digitale che non devono adeguarsi al Regolamento UE 2016/679 relativo alla protezione e alla libera circolazione dei dati personali (GDPR), che abroga la direttiva 95/46/CE.

A seguito dell’emanazione del D.lgs. 101/2018, di adeguamento al Regolamento Europeo 2016/679, che entrerà in vigore il 19 settembre 2018, il D.lgs. 196/2003 non viene più abrogato ma integrato e modificato, allineandolo al nuovo Regolamento Europeo.

Il servizio offerto da Ecloga Italia consiste nella redazione di una serie di documenti conformi al Regolamento UE, realizzati in funzione dei trattamenti specifici svolti nell’attività. Pertanto verranno redatte le informative, le eventuali nomine verso i soggetti interni ed esterni che trattano dati, i registri, la valutazione d’impatto (DPIA) ove necessaria, le procedure necessarie alla gestione dei diritti degli interessati.

Documentazione GDPR

Nel dettaglio, l’attività di consulenza consisterà nella:

  1. Mappatura dei trattamenti dei dati personali: mappatura delle attività che comportano trattamento di dati di persone fisiche;
  2. Registro dei trattamenti (sia come titolare che come responsabile): compilazione del registro su moduli approvati dal Garante e, ove necessaria, redazione della valutazione d’impatto (DPIA);
  3. DPIA (Valutazione d’impatto sulla protezione dei dati): la DPIA conterrà una valutazione approfondita dei trattamenti che potrebbero presentare un rischio elevato per i diritti e le libertà delle persone fisiche, secondo le linee guida emanate dal Garante per la protezione dei dati. Tale valutazione è uno strumento importante in termini di responsabilizzazione (accountability);
  4. Misure di sicurezza: analisi dei rischi (distruzione, perdita, modifica, divulgazione non autorizzata o accesso illecito, etc.) gravanti sui dati personali trattati; identificazione delle misure di sicurezza attualmente utilizzare, sia di tipo tecnico che organizzative; suggerimento su ulteriori misure di sicurezza da adottare per ridurre i rischi residui;
  5. Data Breach: definizione procedura di gestione del breach; redazione della documentazione da utilizzare in caso di Data Breach;
  6. Nomine: predisposizione nomine verso i responsabili del trattamento, sia interni che esterni; predisposizione nomine verso i soggetti autorizzati al trattamento; valutazione eventuali ulteriori nomine;
  7. Informativa per gli interessati: verifica delle informative esistenti; aggiornamento delle informative ai nuovi contenuti richiesti dalla normativa; ove necessario, redazione di nuove informative;
  8. Consensi: verifica consensi esistenti; aggiornamento dei consensi ai nuovi contenuti richiesti dalla normativa; ove necessario, redazione di nuovi moduli per la raccolta del consenso;
  9. Diritti degli interessati: definizione modalità e identificazione referenti per rispondere all’esercizio dei diritti da parte degli interessati; stesura procedure per la gestione delle richieste;
  10. Data Protection Officer (DPO): valutazione della necessità della nomina; nomina del DPO (servizio aggiuntivo);

Ricordiamo che l’eventuale non conformità al regolamento può portare a sanzioni che, nel peggiore dei casi, possono raggiungere cifre fino a 20.000.000 € o fino al 4% del fatturato.

FAQ: domande frequenti in materia

Di seguito una breve lista di domande frequenti in materia privacy e GDPR:

Quali realtà sono soggette?

Sono soggette tutte le realtà che trattano dati di persone fisiche sia in formato digitale che non.

Cosa devo fare se rientro nel regolamento?

Le attività soggette al regolamento devono effettuare il servizio sopra indicato di redazione della modulistica e in particolari casi (tutte le autorità ed organismi pubblici, le imprese con più di 250 dipendenti e le imprese che trattano dati sensibili / giudiziari in modo massivo) devono anche nominare la figura del DPO.

Chi è il DPO e cosa fa?

Il DPO (Data Protection Officer) è una figura con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati. I compiti minimi del DPO:

– informare e fornire consulenza al titolare e al responsabile del trattamento in merito agli obblighi derivanti dal Regolamento 2016/679 o dalle altre disposizioni legislative interne o europee in materia di protezione dati;

– sorvegliare l’osservanza del Regolamento da parte del titolare e del responsabile del trattamento in tutte le sue parti, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa al trattamento;

– fornire su richiesta pareri in merito alla valutazione d’impatto e sorvegliarne lo svolgimento;

– cooperare con l’autorità di controllo fungendo, tra le altre cose, da punto di contatto per questioni connesse al trattamento effettuando consultazioni di ogni tipo, con particolare riguardo e attenzione ad un’eventuale attività di consultazione preventiva.

– si rende disponibile agli interessati per tutte le questioni relative al trattamento dei loro dati.

Entro quando devo adeguarmi al nuovo regolamento?

L’entrata in vigore effettiva del nuovo regolamento è fissata per il 25/05/2018.

Per ulteriori informazioni potete compilare il form raggiungibile dal tasto sottostante oppure scrivendo direttamente una mail a marketing@consulentiecloga.it

Possiamo supportarti nell'adempimento degli obblighi normativi!