Il nuovo Regolamento Europeo sulla Privacy – GDPR 2016/679

Il 24 maggio 2016 è entrato in vigore, il nuovo Regolamento Europeo Privacy in materia di protezione dei dati personali (GDPR 2016/679), che ha rivoluzionato il modo di pensare alla privacy.

L’Unione Europea ha concesso 2 anni di tempo per il completo adeguamento ed allineamento al GPDR, che è diventato definitivamente applicabile il 25 maggio 2018.

GDPR 2016/679: il Regolamento europeo sulla protezione dei dati personali

Il GDPR 2016/679 ha messo in atto una vera e propria rivoluzione, a partire dai nuovi principi introdotti: il principio della privacy by design, il principio della privacy by default e il principio dell’accountability.

Mentre la maggior parte delle aziende ha agito, in materia di privacy, ex post, cioè quando l’evento dannoso si è realizzato o quando i rischi sono ormai molto elevati, con il principio della privacy by design e by default il GDPR richiede che la struttura si preoccupi di tutelare la vita privata dei cittadini fin dall’origine. Tutti i trattamenti che essa pone in essere devono essere analizzati anche dal punto di vista privacy, per adottare, fin dall’origine e di default, tutte le misure necessarie a proteggere i dati degli interessati.

In virtù del principio di accountability (principio di rendicontazione e responsabilizzazione) invece, la struttura deve dimostrare di aver adottato tutte le misure tecniche, organizzative e giuridiche per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. Deve quindi dimostrare in modo proattivo e positivo che i trattamenti di dati effettuati sono conformi al GDPR 2016/679, il nuovo Regolamento europeo in materia di privacy.

Si ricorda che in materia di privacy vige il principio dell’inversione dell’onere della prova, in base al quale spetta sempre al Titolare del trattamento dimostrare di aver adottato tutte le misure a protezione dei dati personali.

Per tutte queste ragioni è fondamentale dotarsi di un modello organizzativo Privacy efficace ed efficiente.

gdpr

Perché è utile la nostra consulenza?

  • Per adeguare la struttura agli adempimenti previsti dal Regolamento Europeo Privacy
  • Per creare un valore aggiunto in azienda, un miglioramento della propria immagine nei confronti degli stakeholders
  • Per non incorrere nelle pesanti sanzioni previste dalla normativa.

In cosa consiste la nostra consulenza?

  • Analisi approfondita della struttura e raccolta delle informazioni necessarie all’adeguamento
  • Creazione della documentazione necessaria, tra cui rientra:
    • Registro dei trattamenti
    • Incarichi per gli autorizzati al trattamento
    • Informative sul trattamento dei dati personali
    • Designazione formale dei Responsabili del trattamento e relativi contratti
    • Istruzioni per l’utilizzo della posta elettronica e della rete internet aziendali
  • Formazione specifica in materia di privacy
  • Assistenza completa ed audit periodici per la verifica della corretta gestione dei modelli adottati e per l’adeguamento del modello organizzativo in caso di modifiche successive.

Hai qualche dubbio o hai bisogno di un chiarimento? Compila il form e richiedi una consulenza, oppure prova a fare il test di autovalutazione per scoprire se la tua struttura è in linea con la normativa vigente!