Privacy e protezione dati

Il nuovo regolamento UE

Il nuovo Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, è diventato direttamente applicabile in tutti gli stati membri dallo scorso 25 maggio 2018.

Il GDPR introduce regole più chiare su informativa e consenso; definisce i limiti al trattamento dei dati personali; introduce nuovi diritti per l’interessato, stabilisce norme e criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE e per i casi di violazione dei dati e inoltre introduce la nuova figura del RPD (Responsabile della Protezione dei Dati) o DPO (Data Protection Officer).

I nostri DPO qualificati hanno una specifica competenza della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore. I nostri consulenti esperti affiancheranno il titolare nella gestione delle problematiche del trattamento dei dati personali in tal modo da garantire che un soggetto qualificato si occupi in maniera esclusiva della materia della protezione dei dati personali, aggiornandosi sui rischi e le misure di sicurezza, in considerazione della crescente importanza e complessità del settore. 

Il Regolamento UE all’art. 37 prevede i casi in cui è necessario nominare il DPO o RPD, ossia ogniqualvolta:

  1. il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  2. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
  3. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

La nomina del DPO assolve l’esigenza del principio di “accountability” introdotto dal GDPR, ossia di garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso Regolamento.

Il DPO ha un funzione consultiva, non è personalmente responsabile dell’inosservanza degli obblighi in materia di protezione dei dati personali, risponde solo per lo svolgimento dei suoi obblighi di consulenza ed assistenza nei confronti del titolare, che è l’unico soggetto responsabile del rispetto della normativa.

L’articolo 39 del GDPR elenca i compiti del DPO:

  • informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, sugli obblighi previsti dalle norme in materia;
    – verificare l’attuazione e l’applicazione delle norme;
    – se richiesto, fornire pareri ed assistere il titolare in merito alla valutazione d’impatto sulla protezione dei dati  e sorvegliare i relativi adempimenti;
    – cooperare con le autorità di controllo;
    – fungere da punto di contatto, non solo per l’autorità di controllo ma anche per gli interessati al trattamento, in merito a qualunque problematica connessa ai loro dati o all’esercizio dei loro diritti;
    – consultare l’autorità di controllo anche di propria iniziativa. 

Offriamo il servizio di audit sulla conformità (compliance) della propria organizzazione a tutta la normativa ed ai provvedimenti Privacy attualmente in vigore: GDPR, Data Protection Impact Assessment (DPIA), assistenza al Data Protection Officer (DPO) o responsabilesicurezza dei dati, provvedimenti e pareri del Garante Privacy. Preparazione e assistenza per auditing ISO 27001.

Il servizio di consulenza che vi proponiamo comprende:

  • Redazione lettere di nomina ADS, Responsabili e Incaricati del trattamento;
  • Lettere per informative e consenso, Privacy Policy aziendali;
  • Assistenza alla compilazione del registro trattamento dei dati;