Privacy e GDPR

Indicazioni per l'Adeguamento Normativo

 

Privacy e GDPR: di Cosa Stiamo Parlando

Ufficialmente in vigore dal 25 maggio 2018, il nuovo Regolamento Europeo 2016/679 sulla protezione dei dati personali, meglio conosciuto come GDPR (General Data Protection Regulation), è un documento valido in tutti gli Stati membri.

Nato dall’esigenza di prestare sempre maggiore attenzione alla privacy, dei cittadini, fornisce una serie di certezze giuridiche rispetto alla gestione dei dati personali all’interno dei paesi dell’Unione Europea. Il GDPR è nei fatti una risposta alle sfide lanciate dall’innovazione tecnologica e dai nuovi modelli di crescita economica.

Cosa cambia con il GDPR e come adeguarsi

Il GDPR introduce regole più chiare sulla gestione della privacy in termini di informativa e consenso, definisce contestualmente i limiti al trattamento dei dati personali fornendo elementi di base per l’esercizio dei nuovi diritti, stabilisce le modalità per il trasferimento dei dati personali fuori dall’Ue e fissa sanzioni importati per i casi di violazione del regolamento.
Tutto ciò avviene perché la nuova normativa, avendo valenza anche per le imprese extra-Ue che forniscano servizi o prodotti nel mercato europeo, si applica a tutte le aziende, ovunque esse siano localizzate e che ora, per il principio della responsabilità, rischiano sanzioni molto pesanti in caso di inosservanza.

Cosa Devono Fare le Aziende e le Pubbliche Amministrazioni per Adeguarsi al GDPR?

1. PUNTARE SULLA FORMAZIONE

E’ necessario che il personale che tratta dati personali all’interno dell’azienda riceva la formazione adeguata. Per questo, periodicamente, lo staff tecnico di ITECCellente organizza momenti di formazione per i propri clienti, a contratto e non, nei quali si parla di:

  • Normativa ed evoluzione dal Codice della Privacy al GDPR
  • Indicazioni pratiche sul trattamento in formato elettronico e cartaceo
  • Uso sicuro dei sistemi informatici

Al temine di ogni modulo, sia che venga realizzato in presenza o in modalità webinar, viene rilasciato all’azienda un attestato di partecipazione certificante l’avvenuta formazione.

2. RICHIEDERE UNA CONSULENZA

La normativa prevede una serie di adempimenti obbligatori che laddove non vengano gestiti o nel caso in cui si verifichino violazioni delle norme GDPR sono previste diverse tipologie di sanzioni che vanno dalla diffida amministrativa, per arrivare a sanzioni pecuniarie fino a 20 milioni di euro in funzione della gravità dell’inadempienza. Per questo è importante essere ben informati ed affidarsi ad una nuova figura, introdotta proprio dal Regolamento, che avrà il compito di assicurare la corretta gestione dei dati personali nele imprese e negli enti. Si tratta del DPO ovvero Data Protection Officier. Una figura che fa riferimento direttamento al vertice e che però opera in modo indipendente.

Per quanto la nuova normativa pone al centro del sistema sempre il titolare del trattamento, il DPO è certamente una figura rilevante: deve possedere una competenza specifica della “normativa e delle prassi in materia di dati personali, nonché delle norme e delle procedure amministrative che caratterizzano il settore. Allo stesso tempo, deve avere qualità professionali adeguate alla complessità del compito da svolgere, autonomia decisionale ed essere estraneo rispetto alla definizione delle finalità, nonché delle modalità del trattamento dei dati.

_____________________________________________________________________________________________________________

Leggi anche

Articolo: L’uso improprio del PC Aziendale può causare il licenziamento.

Articolo: Multa per mancata risposta

  • Sei interessato a partecipare ad un corso di formazione o vorresti organizzarne uno per i tuoi dipendenti?

I nostri corsi vengono organizzati ogni anno, oppure puoi richiedere un corso dedicato alla tua azienda, da realizzare in presenza o tramite webinar in base alle condizioni.

  • Vuoi avere maggiori informazioni e ricevere la consulenza di un nostro esperto?

Il nostro esperto potrà recarsi presso la sede della tua azienda per valutare le reali necessità, partendo dall’attuale stato dell’arte per arrivare alla definizione di un piano di lavoro concreto e finalizzato all’adeguamento completo, come richiesto dalla normativa.

Vuoi Saperne di più? Compila il Modulo qui Sotto e Inviaci la tua Richiesta.