Privacy

Il 25 maggio 2016 è entrato in vigore il nuovo Regolamento Europeo 2016/679 (GDPR) (Regolamento Generale sulla Protezione dei Dati), approvato in data 14 aprile 2016 dal Parlamento Europeo, in materia di protezione dei dati personali. L’obiettivo del Regolamento è la salvaguardia del diritto alla privacy degli individui minacciato dalla crescita esponenziale del progresso tecnologico.

Entro Il 25 maggio 2018 tutte le organizzazioni avranno l’obbligo di adempiere alle prescrizioni contenute nel Regolamento. Fino a tale data vige ancora la Normativa in essere, vale a dire per quanto riguarda l’Italia il D.Lgs 196/2003.

Trattandosi di “Regolamento” e non di “Direttiva”, non sarà soggetto a “recepimento” e quindi non sarà né adattabile né modificabile dagli Stati membri.

Il nuovo Regolamento dovrà essere adottato da tutte le imprese del settore pubblico e privato, a prescindere dalle dimensione, che trattano dati personali e/o sensibili e/o giudiziari (quindi dai semplici dati del proprio dipendente, a dati di carattere biometrico, fino a dati legati a provvedimenti penali).

La disciplina dovrà essere applicata da qualunque Titolare o Responsabile del trattamento facente parte dell’Unione Europea indipendentemente dal fatto che, nell’ambito delle loro attività, il trattamento di dati personali sia effettuato o meno nell’Unione.

Cosa cambia rispetto a prima (D.Lgs. 196/2003)

  • CONSENSO : dev’essere esplicito, non dev’essere necessariamente “documentato per iscritto” ma il titolare deve essere in grado di dimostrare che l’interessato ha prestato il consenso al trattamento dei propri dati personali; il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
  • INTERESSE LEGITTIMO PREVALENTE DI UN TITOLARE O DI UN TERZO
    Il bilanciamento fra legittimo interesse del titolare o del terzo e diritti e libertà dell’interessato non spetta all’Autorità ma è compito dello stesso titolare; si tratta di una delle principali espressioni del principio di “responsabilizzazione” introdotto dal nuovo pacchetto protezione dati.
  • INFORMATIVA : il Regolamento elenca in modo tassativo i contenuti dell’informativa e specifica i tempi in cui dev’essere fornita, le modalità e le caratteristiche che deve avere.
  • MODALITA’ PER L’ESERCIZIO DEI DIRITTI: sono stabilite le modalità per l’esercizio di tutti i diritti da parte degli interessati
  • DIRITTO DI ACCESSO: prevede il diritto per l’interessato di ricevere una copia dei dati personali oggetto di trattamento.
  • DIRITTO DI CANCELLAZIONE : il diritto cosiddetto “all’oblio” si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata
  • DIRITTO DI LIMITAZIONE DEL TRATTAMENTO : è esercitabile da parte dell’interessato non solo in caso di violazione dei presupposti di leicità del trattamento, bensì anche se l’interessato chiede la rettifica dei dati o si oppone al loro trattamento.
  • DIRITTO ALLA PORTABILITA’ DEI DATI : sono portabili solo i dati trattati con il consenso dell’interessato o sulla base di un contratto stipulato con l’interessato e solo i dati che sono stati “forniti” dall’interessato
  • TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO : il Regolamento disciplina la contitolarità del trattamento e impone ai titolari di definire specificatamente il rispettivo ambito di responsabilità e i compiti con particolare riguardo all’esercizio dei diritti degli interessati. Fissa più dettagliatamente le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento e prevede obblighi specifici in capo a questa figura; consente la nomina di sub-responsabili del trattamento da parte di un responsabile per specifiche attività di trattamento.
  • APPROCCIO BASATO SUL RISCHIO E MISURE DI ACCOUNTABILITY DI TITOLARI E RESPONSABILI : il Regolamento pone con forza l’accento sulla “responsabilizzazione” di titolari e responsabili; della necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati; attivare un processo di valutazione attraverso un’analisi del rischio inerente al trattamento da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati.
  • REGISTRO DEI TRATTAMENTI : ad eccezione degli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio, devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati dettagliatamente nel Regolamento.
  • MISURE DI SICUREZZA : devono garantire un livello di sicurezza adeguato al rischio del trattamento
  • NOTIFICA DELLE VIOLAZIONI DI DATI PERSONALI : tutti i titolari dovranno notificare all’Autorità di controllo le violazioni di dati personali di cui vengono a conoscenza entro 72 ore, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati
  • RESPONSABILITA’ DELLA PROTEZIONE DEI DATI : la sua designazione è obbligatoria in taluni casi ed il regolamento tratteggia le caratteristiche soggettive ed oggettive di questa figura

Il nostro personale composto da Professionisti con specifica Certificazione delle competenze rilasciata da Organismo accreditato, vi accompagnerà nell’implementazione del Sistema Privacy offrendo Consulenza ed Assistenza completa a garanzia del rispetto della normativa.

Il nuovo Regolamento Europeo introduce per la prima volta il concetto di Certificazione dei Processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi. Per determinare la conformità al Regolamento ed offrire il grado massimo di tutela all’azienda cliente, offriamo quindi un percorso consulenziale di alto livello in conformità allo schema ISDP 10003:2015, schema di certificazione accreditato da ACCREDIA, che fornisce i principi e gli elementi di controllo per una completa valutazione della conformità dei processi interni all’organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi e specifica i requisiti per la gestione in correttezza, sicurezza e conformità delle persone fisiche con particolare riguardo ai dati personali.

Le aziende che intendono, al termine dell’implementazione del sistema, ottenere la Certificazione Privacy secondo lo schema ISDP 10003:2015 verranno assistite in tutta la fase di certificazione condotta da parte di Organismo di certificazione accreditato, sino a certificazione avvenuta.

Per agevolare tutte le tipologie di azienda nella scelta del miglior percorso da svolgere abbiamo comunque elaborato tre tipologie di intervento in modo da poter soddisfare tutte le realtà, disponibilità ed esigenze anche economiche.

OFFERTA SILVER, GOLD e PLATINUM.

Contenuti del servizio:

SILVER

  • Valutazione del Rischio
  • Eventuale Valutazione di impatto
  • Creazione del Manuale Privacy conforme al Regolamento Europeo 2016/679 comprensivo di creazione delle Procedure Backup & Restore e Disaster Recovery
  • Messa in opera della modulistica per il Consenso, i Trattamenti Esterni, le Informative e le Nomine.
  • Creazione del Registro delle Attività dei Trattamenti.
  • Formazione dei Responsabili e degli Incaricati.
  • Assistenza e Consulenza continuativa

GOLD

  • Valutazione del Rischio
  • Valutazione d’Impatto
  • Creazione ed implementazione di un Sistema di gestione Privacy conforme allo Schema di Certificazione ISDP 10003:2015 comprensivo di Manuale, Procedure e Modulistica
  • Messa in opera della modulistica per il Consenso, i Trattamenti Esterni, le Informative e le Nomine.
  • Creazione del Registro delle Attività dei Trattamenti.
  • Eventuale Nomina del Responsabile della Protezione dei Dati (DPO)
  • Formazione dei Responsabili e degli Incaricati.
  • Assistenza e Consulenza continuativa

PLATINUM

  • Valutazione del Rischio
  • Valutazione d’Impatto
  • Creazione ed implementazione di un Sistema di gestione Privacy conforme allo Schema di Certificazione ISDP 10003:2015 comprensivo di Manuale, Procedure e Modulistica
  • Messa in opera della modulistica per il Consenso, i Trattamenti Esterni, le Informative e le Nomine.
  • Creazione del Registro delle Attività dei Trattamenti.
  • Eventuale Nomina del Responsabile della Protezione dei Dati (DPO)
  • Formazione dei Responsabili e degli Incaricati.
  • Affiancamento ed assistenza nell’iter di Certificazione con Ente accreditato Accredia sino a certificazione avvenuta
  • Assistenza e Consulenza continuativa