This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Il nuovo regolamento UE
Il Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, è applicato in tutti gli stati membri dal 25 maggio 2018. Il GDPR ha introdotto regole più chiare su informativa e consenso, definendo limiti al trattamento dei dati personali, introducendo nuovi diritti per l’interessato, stabilendo norme e criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE e per i casi di violazione dei dati e inoltre introducendo la nuova figura del RPD (Responsabile della Protezione dei Dati) o DPO (Data Protection Officer).
I nostri DPO qualificati hanno una specifica competenza della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore. I nostri consulenti esperti affiancheranno il titolare nella gestione delle problematiche del trattamento dei dati personali in tal modo da garantire che un soggetto qualificato si occupi in maniera esclusiva della materia della protezione dei dati personali, aggiornandosi sui rischi e le misure di sicurezza, in considerazione della crescente importanza e complessità del settore.
Il Regolamento UE all’art. 37 prevede i casi in cui è necessario nominare il DPO o RPD, ossia ogniqualvolta:
1. il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali
2. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
3. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10
La nomina del DPO assolve l’esigenza del principio di “accountability” introdotto dal GDPR, ossia di garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso Regolamento.
Il DPO ha una funzione consultiva, non è personalmente responsabile dell’inosservanza degli obblighi in materia di protezione dei dati personali, risponde solo per lo svolgimento dei suoi obblighi di consulenza ed assistenza nei confronti del titolare, che è l’unico soggetto responsabile del rispetto della normativa.
L’articolo 39 del GDPR elenca i compiti del DPO:
- informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, sugli obblighi previsti dalle norme in materia
- verificare l’attuazione e l’applicazione delle norme
- se richiesto, fornire pareri ed assistere il titolare in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti
- cooperare con le autorità di controllo
- fungere da punto di contatto, non solo per l’autorità di controllo ma anche per gli interessati al trattamento, in merito a qualunque problematica connessa ai loro dati o all’esercizio dei loro diritti
- consultare l’autorità di controllo anche di propria iniziativa
Offriamo il servizio di audit sulla conformità (compliance) della propria organizzazione a tutta la normativa ed ai provvedimenti Privacy attualmente in vigore: GDPR, Data Protection Impact Assessment (DPIA), assistenza al Data Protection Officer (DPO) o responsabile protezione dei dati, provvedimenti e pareri del Garante Privacy. Preparazione e assistenza per auditing sistemi di gestione della sicurezza delle informazioni ISO 27001 (SGSI).
Il servizio di consulenza che vi proponiamo comprende:
- redazione lettere di nomina ADS, Responsabili e Incaricati del trattamento
- lettere per informative e consenso, Privacy Policy aziendali
- assistenza alla compilazione del registro trattamento dei dati