GDPR 679/2016
I dati rappresentano la proiezione digitale di persone e aziende; tutto questo espone a nuovi rischi chi gestisce i dati.
In questo scenario, il GDPR 679/2016 (Regolamento Generale sulla Protezione dei Dati), nuova normativa europea in ambito di protezione dei dati personali dei cittadini europei e di tutti coloro che si trovano sul territorio UE, uniforma la legislazione di tutti gli Stati membri dell’UE, con l’obiettivo di:
- armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto al trattamento dei dati
- assicurare la libera circolazione dei dati personali tra Stati Membri
- garantire l’accesso ai dati e proteggere i processi che producono dati
Il GDPR introduce nuovi obblighi e nuove sanzioni, che impongono alle aziende e agli enti pubblici l’adozione di specifiche misure per la protezione dei dati personali.
La principale differenza, rispetto al passato, è costituita dalla necessità di reimpostare un processo sostanziale, che consiste nell’analisi del rischio e nella gestione, con continuità nel tempo, dei dati personali trattati.
La Protezione dei Dati Personali all’interno di un’organizzazione non costituirà più un semplice e formale adempimento, ma costituirà per l’azienda o per l’ente un punto di partenza importante per affermarsi sul mercato in modo altamente competitivo.
L’omesso adeguamento alla normativa entro il 25 maggio 2018 comporterà l’applicazione di sanzioni che, a seconda del tipo di violazione commessa, potranno ammontare fino a 10 milioni di euro, o il 2% del fatturato annuo globale dell’anno precedente, oppure fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’anno precedente.
Ecco quali sono i punti chiave del nuovo regolamento sulla privacy:
- Informativa: informazioni più chiare e complete sul trattamento
- Consenso: strumento di garanzia anche on line
- Profilazione: limiti alla possibilità per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati
- Oblio: più tutele con il diritto all‘essere dimenticato
- Portabilità dei dati: liberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza
- Trasferimento extra UE: garanzie rigorose per il trasferimento dei dati al di fuori dell’Unione Europea
- Data Breach: obbligo di comunicare i casi di violazione dei dati personali
- One stop Shop: un unico insieme di norme per tutti gli Stati dell’Unione europea
- Accountability e Risk Management: approccio basato sul principio della responsabilità e sulla valutazione del rischio che premia i soggetti più responsabili
- Codici di condotta e Certificazioni: semplificazioni per i soggetti che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione
- DPO: introduzione della figura del Data Protection Officer (RPD – Responsabile Protezione dei Dati)
Siamo in grado di fornire soluzioni su misura per soddisfare ogni esigenza di “Protezione dei Dati Personali”, tenendo conto della specifica propensione al rischio, delle strategie, presenti e future, della tipologia dei dati trattati e delle relative misure di sicurezza adottate.
Siamo specializzati nel settore della pubblica amministrazione e delle medie-grandi aziende.
Il percorso di adeguamento alla normativa è suddiviso in due fasi:
- assessment
- adeguamento normativo e tecnologico
L’assessment consente di identificare e misurare gli scostamenti normativi ed operativi rispetto al GDPR e di verificare se l’organizzazione è conforme in tutto, o solo in parte, alla nuova normativa; ciò permette di identificare le aree prioritarie sulle quali intervenire.
L’adeguamento normativo e tecnologico consiste nell’attuare un piano di intervento volto a sanare le non conformità: un team dedicato implementerà le procedure necessarie e le soluzioni tecnologiche più adatte, affiancando l’azienda o l’ente in tutte le attività necessarie all’allineamento dell’organizzazione al regolamento.