Caricamento...
GDPR2020-10-21T12:17:56+00:00

Il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali a quasi due anni dalla sua diretta applicabilità, risalente al 25 maggio 2018, non può dirsi ancora adeguatamente compreso né correttamente introdotto nelle gestioni aziendali e professionali.

Così, se anche è conosciuta la definizione di dato personale, “Il dato personale è qualsiasi informazione relativa ad una persona fisica, identificata o identificabile, anche indirettamente, come, ad esempio, un nome, un numero di telefono, un numero di identificazione personale o i dati relativi all’ubicazione, o una informazione economica.”,

I più non sanno che un trattamento di tali dati personali viola la legge tutte le volte che non è preceduto dalla predisposizione di adeguate misure tecniche e organizzative e che ciò li espone a gravi rischi di responsabilità penali e civili e amministrative.

Infatti, Il mancato rispetto del GDPR comporta sanzioni molto elevate, fino a 20 milioni di euro o il 4% del fatturato mondiale annuo dell’esercizio precedente dell’impresa.

Il questionario gratuito che mettiamo a disposizione vi aiuterà a capire quale è il grado di adeguatezza della vostra azienda rispetto alla normativa.

VALUTAZIONE PRELIMINARE DEL TRATTAMENTO DEI DATI

Il regolamento impone una maggior responsabilizzazione del titolare del trattamento dei dati anche prima di procedere al trattamento dei dati vero e proprio (“sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso”, secondo quanto afferma l’art. 25(1) del regolamento) e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.

In particolare AZIENDE, ENTI E PROFESSIONISTI devono svolgere quanto prima un’analisi completa e dettagliata di adeguatezza del proprio contesto rispetto agli obblighi imposti dalla nuova regolamentazione, ad esempio in relazione a:

• verifica sulle politiche di trattamento dei dati con particolare attenzione ai c.d. dati sensibili;

• fornitura di informative a tutti i soggetti interessati al trattamento;

• raccolta dei relativi consensi al trattamento;

• individuazione di responsabili del trattamento dei dati;

• verifica delle prescrizioni in materia di trasferimento dei dati all’estero all’interno ed all’esterno della UE;

• individuazione degli amministratori di sistema;

• predisposizione delle autorizzazioni, delle istruzioni e della formazione degli incaricati del trattamento (tutti i soggetti che effettuano in tutto o in parte il trattamento dei dati per conto del titolare);

• verifica della presenza di un sistema di videosorveglianza ed analisi della conformità alle disposizioni vigenti in materia;

• adozione delle idonee misure di sicurezza.

ANALISI DEI RISCHI ED EVENTUALE REDAZIONE DEL REGOLAMENTO E VALUTAZIONE D’IMPATTO

Una volta effettuata la verifica preliminare, si potrà procedere:

– all’analisi delle procedure interne e alla loro conformità con la nuova normativa ;

– all’analisi del rischio e alla modifica / formazione di adeguate procedure di gestione e controllo del trattamento nell’ottica del principio di accountability introdotto dal GDPR;

– alla revisione completa e stesura delle procedure e dei documenti richiesti per la compliance al GDPR (es. registro dei trattamenti, DPIA – Data Protection Impact Assessment – nuove informative/consensi, clausole contrattuali, policy e procedure interne, rapporti con fornitori esterni etc.).

In questo percorso – non agevole ed insidioso – le aziende, gli Enti ed i professionisti possono essere accompagnati dal nostro team di esperti in discipline giuridiche e tecnico informatiche in grado di affrontare la nuova normativa secondo un approccio multidisciplinare.

Trasforma la privacy da un onere indigesto in un’opportunità di crescita.

QUESTIONARIO GRATUITO DI AUTOVALUTAZIONE SULLA COMPLIANCE GDPR

PROCEDI CON IL QUESTIONARIO

FAQ

Che cosa é un dato personale?2020-03-03T17:00:58+00:00

Ogni informazione da cui si identifichi o si possa identificare una persona fisica.

Esempio di dati personali:2020-03-03T17:00:58+00:00

nome e cognome;

indirizzo di casa;

indirizzo e-mail, come nome.cognome@azienda.com;

numero della carta d’identità;

dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare)*;

un indirizzo IP (Internet Protocol);

un ID cookie

l’identificativo pubblicitario del proprio telefono;

i dati conservati in un ospedale o da un medico, che possono essere un simbolo che identifica univocamente una persona0.

Un file di log

I dati anonimizzati sono ancora soggetti alla normativa privacy?2020-03-03T17:00:58+00:00

I dati personali per non esser più consisti tali, devono aver subito una anonimizzazione irreversibile, se invece, pur sottoposti a deidentificazione, cifratura o pseudonimizzazione, possono essere utilizzati per reindividuare una persona, mantengono la natura di dati personali e dunque sono soggetti al GDPR.

Se tratto i dati solo su carta sono esonerato dal rispetto della normativa ?2020-03-03T17:00:58+00:00

No, la protezione dei dati prescinde dalle modalità del trattamento o della archiviazione.

I dati di contatto delle società sono dati personali?2020-03-03T17:03:04+00:00

No,non lo sono.

Ad esempio non lo è il numero di iscrizione al registro delle imprese di una società, nè un indirizzo e-mail, come info@azienda.com, oppure nome.cognome dipendente/amministratore@azienda.com.

Il dato di contatto è una informazione che consente di mettersi in contatto con la società o ente, attraverso la persona fisica che vi lavora.

Pertanto quel dato non è soggetto alla normativa privacy, a meno che non venga utilizzato per finalità diverse da quelle relative al rapporto con la società

Esistono ancora i dati “sensibili”?2020-03-03T17:04:00+00:00

Il Regolamento Europeo ne ha cambiato la denominazione, includendovi anche altri dati, che si definiscono, tutti, “particolari categorie di dati”.

Ed ecco quali sono, secondo l’articolo 9 del GPDR:

– l’origine razziale o etnica

– le opinioni politiche, le convinzioni religiose o filosofiche

– l’appartenenza sindacale

– i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica

– i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona

E’ vietato trattare le “particolari categorie di dati”?2020-03-03T17:04:26+00:00

No, non vi è un divieto totale, occorre però il consenso dell’interessato, ovvero si deve essere in presenza di specifiche finalità. In difetto di queste condizioni il trattamento è illecito ed espone a responsabilità penali, civili e amministrative.

Torna in cima