GDPR

“ ADEGUARSI AL GDPR È FACILE SE TI AIUTA UNO SPECIALISTA ”

ADEGUAMENTO GDPR

Molte Aziende, ma anche enti pubblici sono impreparati ad accogliere le novità del maggio 2018 che riguardano le normative in merito al GDPR e il nuovo regolamento sulla protezione dei dati personali.

ABC Consulting è in grado di fornirti tutte le informazioni e i Professionisti che ti sapranno guidare per potersi destreggiare in questa importante rivoluzione.
Regolamento Generale sulla Protezione dei Dati

Spieghiamo il GDPR ...

Il GDPR è una norma valida per tutta la comunità europea che interessa chi raccoglie, utilizza o conserva dati (chiamato Titolare del Trattamento) riferibili a persone fisiche (chiamati Interessati) nella sua attività commerciale o professionale.
Ogni Titolare si deve dotare di organizzazioni adeguate e di infrastrutture specifiche (informatiche e non) per proteggere i diritti e le libertà fondamentali delle persone fisiche e limitare al minimo i rischi che gli interessati possono correre a causa delle attività svolte sui dati da lui o dai suoi collaboratori.

Tali misure tecniche ed organizzative non sono automaticamente determinate dal Regolamento, ma sono a discrezione del Titolare del Trattamento, a seconda dei tipi di dato che tratta; quest’ultimo però è totalmente responsabile del risultato ottenuto dalla sua organizzazione, e deve anche essere in grado di dimostrare di aver compiuto tale processo valutativo ed organizzativo.
Diventare conformi al Regolamento significa quindi costruire un valido Sistema di Gestione per il GDPR; i campi di applicazione sono molto vari: server aziendali, posta elettronica, siti web, riprese da videosorveglianza, geolocalizzazioni satellitari, archivi cartacei…. Il Titolare del Trattamento deve padroneggiare competenze molto diversificate: legali, informatiche e organizzative.

heading icon

Destinatari e Scadenze

Il Regolamento Europeo GDPR assicura la protezione dei dati personali delle persone fisiche; sono interessati al GDPR non solo gli enti pubblici, le società multinazionali e le Società di capitali, ma ogni operatore economico che tratti dati personali a qualsiasi titolo con fini di lucro: professionisti, consulenti, piccole imprese e singole partite iva. Gli unici esclusi sono i trattamenti “effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico”.

Il Regolamento Europeo è stato approvato il 27 aprile 2016 ed è in vigore dal 25 Maggio 2018. Un successivo Decreto legge del Governo Italiano ha imposto al Garante per la Protezione dei Dati Personali di tener conto, ai fini dell’applicazione delle sole sanzioni amministrative, della fase di prima applicazione  delle disposizioni sanzionatorie, fino a tutto il 18 Maggio 2019. Quindi il GDPR è già in pieno vigore, le sanzioni penali pure, quelle amministrative sono ‘mitigate’ solo fino al prossimo 18 maggio 2019.
Diventare conformi al Regolamento significa quindi costruire un valido Sistema di Gestione per il GDPR, composto da analisi dei flussi di dato, valutazione dei vari rischi connessi ai trattamenti, definizione di un organigramma funzionale privacy formalizzato con nomine e incarichi, definizione di procedure operative interne, adeguamenti hardware e software, informazione verso gli interessati e formazione verso i collaboratori. Ed i campi di applicazione sono molto vari: server aziendali, posta elettronica, siti web, riprese da videosorveglianza, geolocalizzazioni satellitari, archivi cartacei…. (Cosa si deve fare per adeguarsi? Cosa deve fare la mia azienda? Cosa devo fare io?)

La figura del “Responsabile della protezione dei dati” (Data Protection Officer o DPO) è obbligatoria per alcuni tipi di Operatori, a prescindere dalla loro dimensione. Dipende dal tipo di dati trattati, oppure dalla quantità di dati. Ma anche una piccola organizzazione potrebbe essere tenuta ad incaricare un DPO. La mancata nomina di questa figura viene pesantemente sanzionata.

Chi non adempie al rispetto della normativa è soggetto a sanzioni che vanno da un mera diffida amministrativa fino a sanzioni pecuniarie fino a 20 milioni di euro. In alcuni casi è prevista anche una sanzione penale.

FISSA OGGI STESSO
UN APPUNTAMENTO VIA ZOOM(R)

<<< PRENOTA ORA >>>
x