Consulenza Privacy GDPR e Nomina DPO
A partire dal 25 maggio 2018 tutte le società che trattano dati di persone fisiche, sia in formato digitale che fisico, devono adeguarsi al Regolamento UE 2016/679 relativo alla protezione e alla libera circolazione dei dati personali (GDPR), che abroga la direttiva 95/46/CE. A seguito dell’emanazione del D. Lgs. 101/2018 di adeguamento al Regolamento Europeo 2016/679, il D. Lgs. 196/03 non viene più abrogato ma integrato e modificato, allineandolo al nuovo Regolamento Europeo.
Il nuovo quadro normativo racchiude diverse novità rispetto alla normativa precedente, modificando compiti e responsabilità dei Titolari del Trattamento, introducendo la nuova figura del DPO (Data Protection Officer o RPD, Responsabile Protezione Dati) e rivedendo interamente l’approccio nel trattamento dei dati.
Vengono inoltre introdotti i concetti di privacy by design e privacy by default che impongono un approccio diverso rispetto al passo nel trattamento dei dati imponendo alle aziende di considerare, fin dal principio, una corretta impostazione a tutela dei dati personali.
Sanzioni
Anche le sanzioni vengono adeguate e possono raggiungere, nel peggiore dei casi, i 20 Milioni di Euro oppure il 4% del fatturato globale nel caso di Società multinazionali.
Il servizio Ecloga: redazione della documentazione GDPR
Il servizio offerto da Ecloga Italia consiste nella redazione di una serie di documenti conformi al GDPR, realizzati in funzione dei trattamenti specifici svolti nell’attività.
Pertanto verranno redatte le informative, le eventuali nomine verso i soggetti interni ed esterni che trattano dati, i registri, la valutazione d’impatto (DPIA) ove necessaria, le procedure necessarie alla gestione dei diritti degli interessati. Nel dettaglio, l’attività di consulenza consisterà nella:
- Mappatura dei trattamenti dei dati personali: mappatura delle attività che comportano trattamento di dati di persone fisiche;
- Registro dei trattamenti (sia come titolare che come responsabile): compilazione del registro su moduli approvati dal Garante e, ove necessaria, redazione della valutazione d’impatto (DPIA);
- DPIA (Valutazione d’impatto sulla protezione dei dati): la DPIA conterrà una valutazione approfondita dei trattamenti che potrebbero presentare un rischio elevato per i diritti e le libertà delle persone fisiche, secondo le linee guida emanate dal Garante per la protezione dei dati. Tale valutazione è uno strumento importante in termini di responsabilizzazione (accountability);
- Misure di sicurezza: analisi dei rischi (distruzione, perdita, modifica, divulgazione non autorizzata o accesso illecito, etc.) gravanti sui dati personali trattati; identificazione delle misure di sicurezza attualmente utilizzare, sia di tipo tecnico che organizzative; suggerimento su ulteriori misure di sicurezza da adottare per ridurre i rischi residui;
- Data Breach: definizione procedura di gestione del breach; redazione della documentazione da utilizzare in caso di Data Breach;
- Nomine: predisposizione nomine verso i responsabili del trattamento, sia interni che esterni; predisposizione nomine verso i soggetti autorizzati al trattamento; valutazione eventuali ulteriori nomine;
- Informativa per gli interessati: verifica delle informative esistenti; aggiornamento delle informative ai nuovi contenuti richiesti dalla normativa; ove necessario, redazione di nuove informative;
- Consensi: verifica consensi esistenti; aggiornamento dei consensi ai nuovi contenuti richiesti dalla normativa; ove necessario, redazione di nuovi moduli per la raccolta del consenso;
- Diritti degli interessati: definizione modalità e identificazione referenti per rispondere all’esercizio dei diritti da parte degli interessati; stesura procedure per la gestione delle richieste;
- Data Protection Officer (DPO): valutazione della necessità della nomina; nomina del DPO (servizio aggiuntivo);
Il servizio Ecloga: Nomina DPO
Il DPO (Data Protection Officer) è una figura con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati. I compiti minimi del DPO:
- informare e fornire consulenza al titolare e al responsabile del trattamento in merito agli obblighi derivanti dal Regolamento 2016/679 o dalle altre disposizioni legislative interne o europee in materia di protezione dati;
- sorvegliare l’osservanza del Regolamento da parte del titolare e del responsabile del trattamento in tutte le sue parti, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa al trattamento;
- fornire su richiesta pareri in merito alla valutazione d’impatto e sorvegliarne lo svolgimento;
- cooperare con l’autorità di controllo fungendo, tra le altre cose, da punto di contatto per questioni connesse al trattamento effettuando consultazioni di ogni tipo, con particolare riguardo e attenzione ad un’eventuale attività di consultazione preventiva.
- si rende disponibile agli interessati per tutte le questioni relative al trattamento dei loro dati.
Per ulteriori informazioni potete compilare il form raggiungibile dal tasto sottostante oppure scrivendo direttamente una mail a ufficio.commerciale@consulentiecloga.it.