GDPR reg. n. 2016/679

GDPR ALL-INCLUSIVE

Il 25 Maggio 2018 è entrato ufficialmente in vigore il GDPR (General data protection regulation) ossia il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati. Il nuovo Regolamento, che prevede la medesima attuazione all’interno dell’UE, finalmente armonizza la regolamentazione in materia di protezione dei dati tra i vari Stati dell’Unione, rispondendo concretamente all’esigenza di maggior tutela delle informazioni personali dei cittadini europei, anche in seguito al progressivo sviluppo tecnologico. Successivamente la sua entrata in vigore, lo scenario della privacy in Italia è dunque cambiato notevolmente.

Il GDPR, abrogando la direttiva 95/46/CE e sostituendo il cosiddetto Codice della Privacy, indroduce importanti novità che vanno ad impattare sulla struttura organizzativa e informatica di aziende, studi professionali, amministrazioni pubbliche, associazioni ed enti di vario genere.

Velino Consulenze offre consulenza e assistenza a voi aziende e professionisti nella la gestione di tutti gli adempimenti, tecnici e normativi, relativi alla sicurezza e protezione nel trattamento dei dati personali, secondo quanto disposto dal Nuovo Regolamento Europeo 2016/679, ottimizzando tempi e costi per il raggiungimento dell’adeguamento aziendale.  

A CHI SI RIVOLOGE IL GDPR?

Il Regolamento UE 2016/679 si rivolge a tutti coloro che trattano dati personali, che rivestono il ruolo di Titolari del trattamento, (ditte individuali, imprese, scuole ed università, studi professionali, associazioni, enti pubblici e privati, ecc) mediante strumenti elettronici o manuali. Tutti questi soggetti sono tenuti all’adozione e all’attuazione di misure di sicurezza idonee prescritte dal Regolamento.

QUALI SONO GLI ADEMPIMENTI CHE IL TITOLARE DEVE METTERE IN CAMPO PER ESSERE IN REGOLA?

Il Regolamento quale documento programmatico non enuncia, tuttavia, in maniera puntuale quali siano gli adempimenti da porre in atto, fornendo solo una direzione nella quale muoversi. E’ il titolare del trattamento, soggetto che determina finalità e mezzi del trattamento, che ha, da una parte, discrezionalità nel deciderecome conformarsi alla normativa, ma dall’altra, l’onere di dimostrare le ragioni a supporto di tali decisioni e le motivazioni per cui ritiene che le medesime siano conformi con il Regolamento.

In prima approssimazione ed in maniera sommaria, il titolare dovrà:

– determinare finalità e mezzi del trattamento dei dati personali;

– elaborare o aggiornare le informative rilasciate ai propri clienti, dipendenti e fornitori, rendendole conformi ai contenuti dell’art. 13 del Regolamento;

– individuare i soggetti coinvolti nel trattamento dei dati personali, precisando e distinguendo ruoli e conseguenti responsabilità;

–  nominare, mediante lettera di incarico, gli autorizzati al trattamento dei dati, secondo quanto prescritto dall’art. 29 del Regolamento, predisponendo loro adeguate istruzioni operative sulla gestione e sulla protezione dei dati;

– organizzare la gestione degli archivi informatici e cartacei;

– adottare misure tecniche ed organizzative adeguate per garantire un livello di sicurezza corrispondente al rischio;

– tenere ed aggiornare il Registro delle attività di trattamento, secondo quanto disposto dall’art. 30 del Regolamento;

– eseguire, in presenza di un elevato rischio per i diritti e le libertà delle persone fisiche, prima di procedere ad un trattamento, una Valutazione d’impatto dei trattamenti previsti sulla protezione dei dati personali (DPIA), secondo quanto disposto dall’art. 35 del Gdpr;

– prediligere e adottare, ove possibile, misure di pseudonimizzazione e della cifratura dei dati personali;

– comunicare tempestivamente, in caso di data breach, la violazione dei dati personali all’Autorità Garante entro e non oltre le 72 ore;

– nomina di un Data Protection Officer (DPO), nei casi previsti dall’art. 37 del Regolamento UE.

COME OPERIAMO PER ADEGUARTI ALLA NUOVA NORMATIVA PRIVACY?

L’intervento dei nostri Consulenti e Tecnici Privacy, che forniscono una servizio di alta consulenza personalizzata ed altamente qualificata, al fine di garantire, con aggiornamenti normativi periodici costanti, audit e verifiche periodiche, un servizio di assistenza privacy continuativa, prevede l’affiancamento al tuo personale interno durante il percorso di analisi, mantenimento e aggiornamento di un sistema personalizzato di gestione privacy. Velino Consulenze è in grado di fornire alle aziende, ai professionisti e agli enti, un’ampia gamma di servizi di consulenza e supporto, tra cui la predisposizione documentale, l’assunzione dell’incarico di Dpo, la redazione del documento di analisi del rischio e dell’eventuale piano di trattamento, redazione della Dpia e sedute di formazione personalizzate secondo ogni tipo di esigenza. Velino Consulenze ti accompagna durante tutto il tuo percorso di adeguamento alla nuova normativa, dalla fase iniziale di analisi del rischio, passando per tutta la fase del mantenimento e dell’aggiornamento e monitoraggio periodico, seguendo un preciso iter organizzativo interno, di seguito sintetizzato:

– Fase preliminare: Sopralluogo e raccolta dei dati;

– Analisi e mappatura: mappatura dei dati da trattare, analisi dell’organigramma aziendale per determinare compiti e responsabilità di ogni incarico e dei rischi associati ad ogni trattamento di dati;

– Esecuzione: elaborazione della documentazione, elaborazione e redazione dell’informativa e del consenso elaborazione degli atti di nomina e indicazione degli interventi di modifica organizzativa necessari per l’aumento della sicurezza e protezione interna nel trattamento dei dati personali;

– Formazione e Aggiornamento: Informazione e formazione del Titolare, dei Responsabili e delle persone autorizzate e coinvolte nel trattamento dei dati, monitoraggio costante delle attività e aggiornamento periodico della documentazione, audit e verifiche periodiche.

DOCUMENTAZIONE

Velino Consulenze offre un servizio di consulenza e assistenza in materia di privacy per tutte quelle attività volte a valutare il trattamento dei dati e la loro conservazione in azienda, migliorandone la gestione interna nel completo rispetto della normativa.

Tra i principali interventi svolti vi sono:

– analisi del trattamento dati e analisi dei potenziali rischi;

– elaborazione, redazione, revisione e aggiornamento della documentazione privacy e delle procedure;

– elaborazione e redazione della Valutazione dell’impatto del rischio (Dpia);

– elaborazione e stesura delle varie informative privacy per gli interessati al trattamento dati, per i dipendenti e per i fornitori;

– individuazione dei ruoli e redazione delle relative lettere di nomina.

FORMAZIONE E INFORMAZIONE

Il Regolamento 2016/679 definisce la formazione del personale coinvolto nel trattamento dei dati personali come una misura minima di sicurezza obbligatoria per tutte le aziende, professionisti e pubbliche amministrazioni che intendono far trattare dati personali al proprio personale. Il nuovo Regolamento prevede che ogni Titolare del trattamento pianifichi corsi di formazione periodici, non solo per se stesso, ma anche per tutti i dipendenti e collaboratori incaricati di trattare dati personali. Velino Consulenze offre una formazione personalizzata, altamente qualificata e su misura per te con corsi collettivi o individuali presso la nostra sede o direttamente presso la tua azienda, prevedendo, oltre alle attività formative, un sevizio di assistenza e tutoraggio alla normativa privacy per supportare il tuo personale nello svolgimento del ruolo di Titolare del trattamento, Responsabile del trattamento o Incaricato del trattamento.

ASSISTENZA PRIVACY E COOKIE POLICY SU SITI INTERNET

Il Regolamento generale sulla protezione dei dati (GDPR) influenza anche il modo in cui i siti web possono usare i cookie e il monitoraggio online dei visitatori dall’UE. I cookie sono piccoli file automaticamente rilasciati sul tuo computer mentre navighi in rete. Sono, di fatto, innocue porzioni di testo memorizzate localmente e che possono essere facilmente visualizzate ed eliminate.

Questi cookie possono fornire una visione approfondita delle tue attività e preferenze, e possono essere utilizzati per identificarti senza il tuo esplicito consenso.

Ciò rappresenta una grave violazione, dal punto di vista legale, e man mano che le tecnologie dei dati divengono sempre più sofisticate, la privacy come utente è sempre più in pericolo. Anche se non tutti i cookie sono utilizzati in un modo da poter identificare gli utenti, la maggior parte di essi, come quelli usati per analisi, pubblicità e servizi funzionali, come strumenti di sondaggio e di chat, sono soggetti al GDPR. Il Regolamento generale sulla protezione dei dati implica che dovrai rivedere la tua politica sui cookie, assicurandoti che sia conforme alle normative e che fornisca all’utente una panoramica chiara sulle modalità di utilizzo dei cookie sul sito web. Velino Consulenze mette a tua disposizione la propria competenza per realizzare con correttezza e professionalità la Privacy Policy e la Cookie Policy del tuo sito web. Attraverso il lavoro del suo staff di tecnici altamente qualificati, svolge attività di consulenza e creazione non solo di cookie policy, ma anche di privacy policy e dell’informativa legata ai form presenti su un sito internet, documento che informa in modo trasparente gli utenti di un sito web circa il trattamento dei loro dati personali. 

ASSISTENZA NELL’INSTALLAZIONE DI SISTEMI DI VIDEOSORVEGLIANZA

Tra i vari servizi offerti dalla Velino Consulenze rientra quello della verifica di conformità legate all’utilizzo dei sistemi di videosorveglianza. L’installazione di telecamere sul posto di lavoro è oggi uno dei temi più delicati in ambito privacy, poiché esso è a metà strada tra la tutela dei beni e dei dati aziendali, nonché alla sicurezza dei dipendenti, e la tutela della privacy del personale ripreso. Esistono, oggi, anche grazie all’introduzione del GDPR, delle regole ben precise e definite per l’installazione dei sistemi di videosorveglianza, le quali fissano in maniera puntuale modalità, procedure e misure con le quali è possibile installare tali sistemi nell’ambiente di lavoro. In sostanza, per poter installare una o più videocamere sul posto di lavoro bisogna:

– informare i lavoratori interessati, fornendo loro un’informativa comprensiva di consenso;

– nominare un responsabile alla gestione dei dati registrati;

– posizionare le telecamere solo nelle zone a rischio, evitando di riprendere in maniera unidirezionale i lavoratori;

– adottare un’informativa semplificata, sotto forma di cartelli visibili che informino dipendenti ed eventuali clienti, ospiti o visitatori della presenza dell’impianto di sicurezza;

– conservare le immagini per un tempo massimo di 24-48 ore (salvo eccezioni autorizzate dall’Autorità Garante). Velino Consulenze, grazie al suo staff di tecnici altamente qualificati nel settore, supporta e assiste la tua azienda, indicandoti il corretto iter procedurale da seguire per l’installazione di un sistema di videosorveglianza.

NOMINA A DATA PROTECTION OFFICER (DPO)

Il Responsabile della Protezione dei dati, anche detto Data Protection Officer (DPO), è una figura introdotta dal Regolamento Europeo 2016/679, obbligatoria per i settori e per i trattamenti sanciti dall’art. 37 del GDPR. Il Dpo, figura storicamente già prevista in diverse legislazioni europee, è un professionista, sia esso soggetto interno o esterno, con competenze giuridiche, informatiche, di risk management e di analisi dei processi, che ha come ruolo quello di osservare, valutare e organizzare la gestione del trattamento dei dati personali all’interno di un’azienda pubblica o privata, affinchè questi siano trattati nel rispetto delle normative privacy europee e nazionali vigenti. Velino Consulenze, grazie alla nostre partnership consolidate con team di comprovata esperienza decennale, offre consulenze qualificate, adattandole ad ogni singola esigenza aziendale.

Sei conforme al GDPR? Non esporti a sanzioni