Preloader

Adeguamento Normativa Privacy


Ho già visto il video, fammi parlare subito con un consulente della mia zona.
video_bg
In soli 56 secondi saprai come procedere per essere in regola senza complicazioni e zero sanzioni Arrow
Chiudi Video
Togliti subito ogni pensiero
Pensa a tutto SAEV
Evita Sanzioni inutili
Problema DPO

La Privacy è complessa ed in continua evoluzione, quanto delicata, proprio per questo l'unione europea ha regolamentato tale normativa prevedendo l'attuazione di nuovi adempimenti entro il 25 maggio 2018.


Tutte le Aziende e le P.A. che svolgono attività nel territorio dell'UE devono adeguarsi al regolamento 679/16. A fronte di una sempre maggiore libertà nello scambio di dati tra aziende, persone e Paesi l'Unione Europea ha sentito l'esigenza di regolamentare tali flussi garantendo sicurezza e trasparenza delle informazioni. Proprio per questo sono stati introdotti nuovi Diritti per gli interessati e nuovi Obblighi in capo alle aziende: trasformali in una nuova opportunità!

Perché adeguarsi al regolamento?
La Normativa si rivolge a tutte le imprese e le pubbliche amministrazioni che svolgono attività di trattamento dei dati personali.
Per trattamento si intendono tutte le operazioni effettuate con o senza l'utilizzo di strumenti elettronici a partire dalla raccolta fino all'organizzazione e alla consultazione. L'inosservanza delle direttive previste dal Regolamento comporta gravi e pesanti sanzioni e risarcimenti.
Cosa si intende per dato personale?
Ex art. 4 comma 1, n. 1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);
si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Si evince quindi che ogni azienda è coinvolta nel trattamento dei dati personali.
Quali sono i principali adempimenti richiesti?
Tra i vari nuovi obblighi introdotti dal GDPR possiamo evidenziare:
  • La tenuta del Registro delle Attività da parte del Titolare e del Responsabile del trattamento;
  • Effettuare la Valutazione d'Impatto (DPIA)
  • Notifica e comunicazione dei Data Breach
  • Osservanza dei principi di Privacy by Design e Privacy by Default
  • Rispetto dei diritti degli interessati in special modo Diritto all'oblio e il Diritto alla Portabilità dei dati
Soluzione SAEV Privacy OK

Risolvi la questione privacy chiedi un appuntamento e scopri come adeguarti alla nuova normativa UE.

Un Consulente SAEV verrà da te in sede, senza impegno, e ti fornirà tutte le informazioni e gli strumenti sviluppati da SAEV per risolvere velocemente e in sicurezza la questione Privacy.

Chiedi appuntamento ora Fissa nella tua sede un incontro senza impegno con il Consulente SAEV

Soluzione Adeguamento Normativa Privacy per Aziende in soli 3 passaggi


Come funziona il Processo SAEV che risolve ed elimina ogni complicazione per Pubbliche Amministrazioni, Enti e Aziende.

01

Chiedi Consulenza

Contatta direttamente SAEV e richiedi la visita, senza impegno, di un nostro consulente.


02

Tocca con mano gratuitamente la competenza SAEV

Svolgiamo un Audit gratuito personalizzato per la tua attività.


03

Problema regolamento risolto!

Elaboriamo la soluzione e sei perfettamente adeguato alla normativa in materia di privacy con il costante supporto di SAEV.


Privacy OK!
SAEV

Zero complicazioni,
pensiamo a tutto noi.

  • Perfetto per le Imprese
  • Consulente gratuito nella tua zona
  • Pensa a tutto SAEV

Restano solo per metterti in regola con il DPO!

Non aspettare l'ultimo momento, rischi di non fare in tempo!

01 - Chiedi appuntamento Tempo stimato per ottenere la consulenza gratuita: solo 8 secondi!

Ti contattiamo noi per fissare una consulenza gratuita, senza impegno.

arrow form

Amministratori di Enti, Comuni e Imprenditori hanno già fatto domande sul Regolamento Europeo 679/16

Quali sono le principali novità del Regolamento Europeo?

Il Regolamento Europeo 679/16 (da qui in avanti Regolamento) ha introdotto diverse novità sostanziali, sia a livello di adempimenti, sia a livello dei diritti degli interessati.

Informativa

I contenuti dell'informativa sono più ampi rispetto a quelli previsti dal D.Lgs. 196/03, ad esempio si devono specificare i dati di contatto del DPO, ove presente, qual è il suo legittimo interesse e il periodo di conservazione dei dati;

Diritti degli interessati

Il Regolamento pone l'attenzione sulla tutela dell'interessato, ampliando notevolmente i diritti di quest'ultimo (artt. dal 15 al 21). I più eclatanti sono:

  • Diritto all'oblio (art. 17): Si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata, in quanto vi è l'obbligo per i titolari che hanno reso pubblici i dati personali dell'interessato (ad esempio, pubblicandoli su un sito web) di informare della richiesta di cancellazione anche altri titolari che trattano i dati personali cancellati, compresi qualsiasi link, copia o riproduzione.
  • Diritto di limitazione del trattamento (art. 18): Si configura come un diritto diverso e più esteso rispetto al "blocco" del trattamento previsto dal D.Lgs 196/03, essendo esercitabile anche durante la fase di valutazione da parte del titolare del trattamento se l'interessato chiede la rettifica dei dati o si oppone al loro trattamento.
  • Diritto alla portabilità dei dati (art.20): Si configura come un nuovo diritto attraverso il quale l'interessato ha la possibilità di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Approccio basato sul rischio e misure di accountability di titolari e responsabili

Il Regolamento spazza via le misure minime di sicurezza, per tanti anni paracadute di aziende e pubbliche amministrazioni, ponendo l'accento sulla responsabilizzazione (accountability) di titolari e responsabili, quindi sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del Regolamento (MISURE IDONEE DI SICUREZZA).

Le aziende dovranno quindi configurare il trattamento prevedendo sin dal “progetto” le garanzie indispensabili per la tutela dei dati personali (Privacy by Design e Privacy by Default).

Responsabile della protezione dei dati personali (DPO)

Si tratta di una nuova figura introdotta dal Regolamento ed è colui che facilita l'attuazione dello stesso da parte del titolare e del responsabile del trattamento. Tra i suoi compiti rientrano la sensibilizzazione e la formazione del personale e la sorveglianza sullo svolgimento della valutazione d'impatto (DPIA).

Come posso affrontare il nuovo Regolamento?

Saev suggerisce un approccio che parte da una iniziale valutazione dello stato di adeguamento dell'azienda stessa (Assessment), indipendentemente dal fatto che si abbia già affrontato l'argomento Privacy o meno.

Il passo successivo, in base alla risultanza della suddetta valutazione, sarà la predisposizione di un piano di adeguamento concordato tra le parti.

L'ultimo step si concretizza nell'elaborazione ed implementazione delle procedure previsti dal Regolamento quali ad esempio la valutazione dei rischi, le lettere di nomina e il piano di emergenza.

Chi ha l'obbligo di nominare il Data Protection Officer (DPO)?

Il DPO è obbligatoriamente nominato se:

  • il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;

oppure

  • le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10.

La nomina del DPO può essere fatta su base volontaria, azione che viene incoraggiata dal WP 29 (gruppo di lavoro dei garanti europei), in quanto questa figura può facilitare l'osservanza della normativa vigente e aumentare il margine competitivo delle imprese.

A quanto ammontano le sanzioni?

Le sanzioni Amministrative e pecuniarie previste dal Reg. Ue 679/16 per omesso o inidoneo consenso on line di minori (art. 8), identificazione non necessaria dell'interessato (art.11), violazione dei principi della privacy by design e privacy by default (art. 25), violazione degli obblighi di contitolari, rappresentanti e responsabili del trattamento (artt. Da 26 a 29), omessa istituzione e tenuta del registro del trattamento (art. 30), omessa cooperazione con il garante (art. 31), omessa adozione di misure di sicurezza (art. 32), omessa notificazione e comunicazione di violazioni privacy (artt. 33 e 34), omessa o inidonea valutazione d'impatto sulla protezione dei dati e consultazione preventiva (artt. 35 e 36), violazione degli obblighi di designazione del DPO (artt. da 37 a 39) posso ammontare fino a 10.000.000€, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente.

Le sanzioni Amministrative e pecuniarie previste dal Reg. Ue 679/16 per violazione dei principi fondamentali privacy (artt. 5-6), omesso consenso privacy (art 7), trattamento illecito di categorie particolari di dati (art. 9), omessa o inidonea informativa all'interessato (artt. da 12 a 14), violazione dei diritti dell'interessato (artt. da 15 a 21), profilazione e trattamento automatizzato illecito o non autorizzato (art. 22), trasferimento di dati personali all'estero illecito o non autorizzato (art. da 44 a 49), violazione di disposizioni statali su specifici trattamenti (artt. da 85 a 91), omessa informazione o esibizione al garante privacy (art. 8), inosservanza di provvedimenti del garante (art. 58.2) possono ammontare fino a 20.000.000€, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente.

Se mi affido a saev per l’adeguamento al GDPR che garanzie avrò?

La Saev è un'azienda che si occupa da anni di Protezione dei dati personali con un team di specialisti e DPO interni che possono garantire continuità nel tempo e un costante supporto.

Fai la tua domanda

SAEV risponde

0731 21 56 39
Lun-Ven, 9.30-12.30 e 14.30-17-30
saev@saev.biz

Verifica il tuo stato di adeguamento, non rischiare sulla Privacy!
Chiedi subito
Consulenza gratuita nella tua sede

Chiedilo a SAEV


Un Team di Professionisti specializzati in Protezione Dati Personali

Vieni a trovarci

Viale Don Minzoni, 3/f
60035 JESI (AN)

Scrivici

saev@saev.biz

×

Sei un'Ente Pubblico?

Scopri di più sulla figura del DPO obbligatoria per gli Enti