Assistiamo le aziende nella progettazione ed elaborazione di sistemi di gestione nel rispetto del Regolamento Europeo 679/2016. Siamo partner per l’Europa di CYBERShark nell’offerta di sistemi di monitoraggio e protezione informatica, con Servizi completi di sicurezza e conformità gestiti a basso costo mensile. Il nostro amministratore delegato Giuseppe Izzo è D.P.O. e socio di

REGOLAMENTO EUROPEO GDPR 679/2016 PRIVACY

CONSULENZA E FORMAZIONE

numero di tessera 101178

Richiedi una Consulenza Privacy GDPR, la normativa sulla privacy è cambiata.

 

In maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del GDPR, il Regolamento Europeo 2016/679, cioè il Regolamento Europeo in materia di protezione dei dati personali delle persone fisiche, nonché alla libera circolazione di tali dati .

Il GDPR è entrato in vigore il 25 maggio 2016 e si applica in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende/organizzazioni dovranno adeguarsi alla nuova “legge sulla privacy”.

UESE ITALIA S.p.A., grazie alla sua partecipata UESE International Ltd, specialista nel settore, si permette di ricordarvi che i regolamenti emanati dall’Unione Europea sono immediatamente esecutivi e, pertanto, non devono essere recepiti dagli Stati membri (diversamente previsto per le direttive).

Per le aziende che hanno già affrontato l’applicazione del D.lgs 196/03 (codice della privacy), con una nostra Consulenza Privacy GDPR specifica, oggi la devono integrare con il nuovo Regolamento Europeo che porta una serie di novità, tra le più significative:

  • Il principio della Responsabilità (accountability) che comporterà l’onere di dimostrare l’adozione di tutte le misure inerenti la protezione dei dati, adottate in conformità al Regolamento Europeo;
  • I Registri delle attività di trattamento (art. 30) in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare o del responsabile;
  • Le valutazioni del rischio” o meglio Le valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, oppure a seguito di verifiche preliminari per diverse circostanze da parte del Garante; attività ormai consolidata in altri ambiti (sistemi di gestione qualità, sicurezza, ecc.).
  • La designazione del Data Protection Officer (interno o esterno) (art. 37), obbligatorio per autorità o organismi pubblici (eccetto le autorità giudiziarie), per le aziende che richiedono il monitoraggio dei dati su larga scala, oppure aziende che trattano su larga scala dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici;
  • Sanzioni particolarmente gravose che possono arrivare sino al 2% del fatturato aziendale.

UESE Consulenza Privacy GDPR, in collaborazione e su mandato di UESE International, effettua consulenza Privacy GDPR e in generale per tutti gli adempimenti connessi al nuovo Regolamento Europeo in materia di protezione dei dati, con l’obiettivo di diventare il tuo riferimento per la consulenza privacy.

Contattaci per un preventivo. Valutare insieme le soluzioni più efficienti ed efficaci all’adeguamento a quanto in esso riportato.

Quando bisogna produrre e fornire l’informativa privacy?

L’informativa deve essere prodotta e fornita all’interessato prima di effettuare il trattamento, pertanto prima di raccogliere i dati.

Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato).

Come bisogna fornire l’informativa privacy?

L’informativa deve essere fornita per iscritto e preferibilmente in formato elettronico.

Il regolamento ammette anche altre metodologie come la forma orale, purché sia comprovata con altri mezzi l’identità dell’interessato.

Il GDPR ammette l’utilizzo di icone grafiche per presentare i contenuti dell’informativa privacy in forma sintetica, ma solo “in combinazione” con l’informativa privacy estesa: queste icone in futuro dovranno essere uniformate in tutta l’Ue attraverso l’intervento dalla Commissione europea.

In base al GDPR, si deve porre particolare attenzione alla creazione dell’informativa privacy, che deve essere comprensibile e trasparente per l’interessato, attraverso l’uso di un linguaggio chiaro e semplice. In particolare, bisogna ricordare che per i minori si devono prevedere informative idonee.

Esempio di informativa
Informativa ai sensi dell’art. 13 del D. Lgs. 196/2003 e dell’articolo 13 del Regolamento UE n. 2016/679

Il documento è una bozza esemplificativa e può essere utilizzato come modello per la creazione di un’informativa più completa e adatta alla propria organizzazione.

Clicca qui per scaricare il documento in formato MS Word

Clicca qui per scaricare il documento in formato PDF