GDPR

GDPR E TRATTAMENTO DEI DATI PERSONALI

Il Regolamento (UE) 2016/679 e una sintesi degli adempimenti per Aziende ed Enti

TRATTAMENTO DEI DATI IN SINTESI

La principale novità è che l’Organizzazione è chiamata a dotarsi di un Modello Organizzativo, ovvero un insieme di documenti, procedure, regolamenti, ecc. per rispettare il principio che si trova alla base del GDPR, ovvero il rispetto dei diritti delle persone.

Pertanto, ogni trattamento dei dati di una persona deve fondarsi sul rispetto dei principi fissati nel Regolamento e garantire agli interessati tutti i diritti previsti.

Per rispettare il principio generale di cui sopra, l’Organizzazione deve individuare il rischio di violazione e svolgere una valutazione d’impatto.

Ai Titolari del trattamento spetta infatti il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione che tenga conto dei rischi noti o evidenziabili e delle misure tecniche ed organizzative (ivi incluse quelle di sicurezza) necessarie per mitigare tali rischi, eventualmente consultando il Garante alla luce di queste valutazioni.

COSA FARE PER ADEMPIERE AL GDPR?

Molto sinteticamente, i passi necessari da compiere per adempiere alle prescrizioni definite dal GDPR sono:

  • Analisi e valutazione dei rischi inerenti il trattamento dei dati;
  • Organizzazione di Deleghe e nomine di Responsabili ed eventuale DPO
  • Produzione ed adeguato aggiornamento di tutta la documentazione da adottare per realizzare misure di tutela;
  • Valutare l’adeguatezza dell’infrastruttura informatica di cui è dotata l’Organizzazione;
  • Pianificazione e realizzazione della formazione di tutto il personale;
  • Informare le Autorità in caso di violazione dei dati (requisito di legge introdotto dal GDPR).
CHIAMA SUBITO 0859116786

QUANDO DESIGNARE UN RESPONSABILE DELLA PROTEZIONE DEI DATI

La designazione, in alcuni casi obbligatoria, di un RPD (Responsabile della Protezione dei Dati) riflette l’approccio responsabilizzante del Regolamento.

Fra i compiti del Responsabile della Protezione dei Dati rientrano:

  • Sensibilizzazione e formazione del personale
  • Sorveglianza sullo svolgimento della valutazione di impatto
  • Fungere di punto di contatto per gli interessati e per il Garante per ogni questione attinente all’applicazione del GDPR.  

Il titolare e il responsabile del trattamento sono obbligati, per garantire la sicurezza dei dati, ad adottare misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento, con l’obiettivo di evitare:

  • La distruzione accidentale o illecita dei dati personali;
  • Perdita dei dati personali;
  • Modifica dei dati personali;
  • Rivelazione di dati personali;
  • Accesso non autorizzato ai dati personali.

COSA VUOL DIRE REDIGERE UN REGISTRO DEI TRATTAMENTI?

Il registro dei trattamenti si tratta di uno strumento ritenuto fondamentale per disporre di un quadro aggiornato dei trattamenti dei dati personali in essere nell’Organizzazione.

I contenuti minimi del registro dei trattamenti sono definiti all’interno del GDPR, all’art. 30 e in breve:

  • deve essere in forma scritta;
  • può essere in formato elettronico;
  • va esibito su richiesta del Garante.

Quindi va inteso come un documento ufficiale di notevole importanza.

PROTEZIONE DEI DATI E SANZIONI

Il 25 Maggio 2018 è entrato in vigore il GDPR secondo il quale tutte le aziende all’interno della UE di adottare adeguate misure per la protezione dei dati personali: non si tratta più di gestire dati cosiddetti “sensibili”, ma tutti i dati personali.

Tra le molteplici evoluzioni normative, sono state inasprite le sanzioni, sia amministrative sia penali, che un giudice potrà applicare per importi fino a 20 Mln € (venti milioni di euro) o addirittura il 4% del fatturato.

Contattaci

Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?

Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor

Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.

CHIAMA SUBITO 0859116786