Regolamento generale sulla protezione dei dati (GDPR)

A partire dal 25 maggio 2018 tutte le società che trattano dati di persone fisiche sia in formato digitale che non devono adeguarsi al Regolamento UE 2016/679 relativo alla protezione e alla libera circolazione dei dati personali (GDPR), che abroga la direttiva 95/46/CE.

A seguito dell’emanazione del D.lgs. 101/2018, di adeguamento al Regolamento Europeo 2016/679, che entrerà in vigore il 19 settembre 2018, il D.lgs. 196/2003 non viene più abrogato ma integrato e modificato, allineandolo al nuovo Regolamento Europeo.

Ecloga Italia S.p.A. offre consulenza ai propri clienti per effettuare l’adeguamento alla nuova normativa tramite il servizio di valutazione d’Impatto nel trattamento dei dati e Redazioni della DPIA (Data Protection Impact Assessment). Tale valutazione è uno strumento importante in termini di responsabilizzazione (accountability) in quanto aiuta il titolare non soltanto a rispettare le prescrizioni del GDPR, ma anche ad attestare di aver adottato misure idonee a garantire il rispetto di tali prescrizioni, azione richiesta dal regolamento sia per le realtà rientranti che per quelle non interessate.

Ricordiamo che l’eventuale non conformità al regolamento può portare a sanzioni che, nel peggiore dei casi, possono raggiungere cifre fino a 20.000.000 €.

Domande frequenti in materia:

Di seguito una breve lista di domande frequenti in materia.

Quali realtà sono soggette?

Sono soggette tutte le realtà che trattano dati di persone fisiche sia in formato digitale che non.

Cosa devo fare se rientro nel regolamento?

Le attività soggette al regolamento devono effettuare una valutazione iniziale (DPIA) e in particolari casi (tutte le autorità ed organismi pubblici, le imprese con più di 250 dipendenti e le imprese che trattano dati sensibili / giudiziari in modo massivo) devono anche nominare la figura del DPO.

Chi è il DPO e cosa fa?

Il DPO (Data Protection Officer) è una figura con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati. I compiti minimi del DPO:

– informare e fornire consulenza al titolare e al responsabile del trattamento in merito agli obblighi derivanti dal Regolamento 2016/679 o dalle altre disposizioni legislative interne o europee in materia di protezione dati;

– sorvegliare l’osservanza del Regolamento da parte del titolare e del responsabile del trattamento in tutte le sue parti, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa al trattamento;

– fornire su richiesta pareri in merito alla valutazione d’impatto e sorvegliarne lo svolgimento;

– cooperare con l’autorità di controllo fungendo, tra le altre cose, da punto di contatto per questioni connesse al trattamento effettuando consultazioni di ogni tipo, con particolare riguardo e attenzione ad un’eventuale attività di consultazione preventiva.

– si rende disponibile agli interessati per tutte le questioni relative al trattamento dei loro dati.

Entro quando devo adeguarmi al nuovo regolamento?

L’entrata in vigore effettiva del nuovo regolamento è fissata per il 25/05/2018.

Per ulteriori informazioni potete compilare il form raggiungibile dal tasto sottostante oppure scrivendo direttamente una mail a marketing@consulentiecloga.it

Possiamo supportarti nell'adempimento degli obblighi normativi!