Regolamento Europeo sicurezza e riservatezza dati personali

consulenza privacy aziende-GDPR

 Dal 25 maggio 2018 decorre la totale applicazione del nuovo Regolamento UE n. 2016/679 : GDPR - General Data Protection Regulation “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Tutti gli Stati membri UE dovranno dunque adeguarsi entro tale data alla nuova normativa europea in materia di riservatezza dei dati personali.

In Italia sino al termine di decorrenza della totale applicazione del nuovo Regolamento dell’Unione Europea è rimasto in vigore il D.lgs. 196/03 della normativa italiana “Codice in materia di protezione dei dati personali”.

Importanti novità del Regolamento UE n. 2016/679 - GDPR

La normativa Privacy GDPR 2016/679 interesserà tutte le aziende, gli enti pubblici e i soggetti che dovranno gestire, conservare, trasferire o trattare dati personali; inoltre il GDPR non si applica solo alle organizzazioni situate all'interno dell'UE, ma farà capo anche alle organizzazioni situate al di fuori dell'UE che trattano e conservano i dati personali degli interessati residenti nell'Unione europea.

Il nuovo Regolamento impone -ad alcune tipologie di aziende/enti- la nomina di un DPOData Protection Officer”, ossia di un RPD Responsabile della Protezione dei Dati, a cui spetterà il ruolo di supervisore interno di conformità e l’incarico di fornire informazioni inerenti alla propria attività, ai componenti interni all’azienda e ai componenti organizzativi esterni (fornitori e clienti).I Responsabili della Protezione dei Dati devono essere obbligatoriamente nominati nel caso di:

  • autorità pubbliche, 
  • organizzazioni che si impegnano in un monitoraggio sistematico su larga scala,
  • organizzazioni che si impegnano nel trattamento su larga scala di dati personali sensibili.

Grazie al GDPR il trattamento dei dati personali, per figurare a norma di legge, dovrà essere ottenuto mediante consenso libero, specifico ed informato; a tale proposito il nuovo Regolamento UE GDPR definisce specifiche linee guida dettagliando le tipologie di informazioni minime necessarie al soggetto al fine di ottenerne il consenso al trattamento.
Le linee guida riguardano sei categorie, vi invitiamo a visionare il sito del Garante Privacy per le indicazioni dei cambiamenti in materia di:

  • fondamenti di liceitàprivacy
  • informativa
  • diritti degli interessati
  • titolare, responsabile, incaricato del trattamento,
  • approccio basato sul rischio del trattamento e sulle misure di accountability per titolari e referenti
  • trasferimenti dei dati verso Paesi Terzi e organismi internazionali.

Per ulteriori informazioni, su specifiche raccomandazioni in vista della piena applicazione del Regolamento, è disponibile una linea guida stilata dal Garante per la protezione dei dati personali 2016/679.

GAP Analysis GDPR - Risk Assessment

GMT Consulting è a disposizione delle aziende per effettuare audit di conformità rispetto al nuovo GDPR, con effettuazione di GAP analysis e risk assesment, nonchè, per le aziende che hanno bisogno di un supporto completo anche per le attività di assistenza alle azioni necessarie per raggiungere la compliance con la nuova normativa (Redazione di documenti, procedure, informative, ecc.).

Visitate la nostra pagina dedicata ai corsi di formazione sulla normativa per la riservatezza dei dati personali.
Vi ricordiamo che GMT Consulting mette a piena disposizione la sua esperienza in materia di Privacy aziendale, contattateci per maggiori informazioni.

Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'