un'esperta di privacy durante una consulenza - effizient srl

Regolamento Europeo Privacy – GDPR 2016/679           

Il 24 maggio 2016 è entrato in vigore, dopo anni di lavoro da parte della Commissione Europea, il nuovo Regolamento Europeo Privacy in materia di protezione dei dati personali (GDPR 2016/679), che andrà a sostituire la precedente Direttiva 95/46/CE e di conseguenza anche il Codice Privacy, D.lgs. 196/2003.

I Regolamenti europei sono direttamente esecutivi: ciò significa che non è necessario un atto di recepimento da parte del singolo Stato, come invece accade per le Direttive.

Questo strumento è stato scelto proprio per garantire una maggiore uniformità ed armonizzazione all’interno di tutti gli stati dell’Unione Europea, che in passato hanno potuto disciplinare la materia “in autonomia”, pur mantenendosi i principi stabiliti dalla Direttiva, dando origine ad una legislazione differente in ogni Stato membro.

Il nuovo regolamento sulla privacy

L’Unione Europea ha concesso 2 anni di tempo per il completo adeguamento ed allineamento al nuovo regolamento sulla privacy, quindi il 25 maggio 2018 il regolamento sarà definitivamente applicabile in tutti gli Stati membri e tutte le strutture, pubbliche e private, dovranno aver recepito e fatto propri i nuovi adempimenti previsti dal Regolamento Europeo Privacy.

È importante pertanto utilizzare il tempo rimanente da oggi al 25 maggio 2018 per conformarsi alle regole dettate dal GDPR 2016/679, anche perché il Regolamento inserisce non solo nuovi obblighi, ma soprattutto nuovi principi cardine che modificano l’impianto “operativo” nelle sue fondamenta.

Mentre oggi la maggior parte delle aziende agisce, in materia di privacy, ex post, cioè quando l’evento dannoso si è realizzato o quando i rischi sono ormai molto elevati, il nuovo Regolamento Europeo Privacy inserisce due princìpi strettamente connessi tra loro: il principio della privacy by design ed il principio della privacy by default.

Questi princìpi richiedono che la struttura si preoccupi di tutelare la vita privata dei cittadini fin dall’origine, pertanto tutti i trattamenti che essa pone in essere devono essere analizzati anche dal punto di vista privacy, per adottare, fin dall’origine e di default, tutte le misure necessarie a proteggere i dati dei cittadini.

In aggiunta a ciò il Regolamento Privacy UE prevede anche il principio di accountability (principio di rendicontazione e responsabilizzazione), in base al quale la struttura deve dimostrare di aver adottato tutte le misure tecniche, organizzative e giuridiche per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. Deve quindi dimostrare in modo proattivo e positivo che i trattamenti di dati effettuati sono conformi al Regolamento europeo in materia di privacy.

Si ricorda che in materia di privacy vige il principio dell’inversione dell’onere della prova, in base al quale spetta sempre al Titolare del trattamento dimostrare di aver adottato tutte le misure a protezione dei dati personali.

Per tutte queste ragioni è fondamentale dotarsi di un modello organizzativo Privacy efficace ed efficiente.

gdpr

Perché è utile la nostra consulenza?

  • Per adeguare la struttura agli adempimenti previsti dal Regolamento Europeo Privacy;
  • Per creare un valore aggiunto in azienda, un miglioramento della propria immagine nei confronti di collaboratori e clienti, che sanno che i loro dati vengono tutelati e rispettati;
  • Per non incorrere nelle pesanti sanzioni previste dalla normativa.

In cosa consiste la nostra consulenza?

  • Analisi approfondita della struttura e raccolta delle informazioni necessarie all’adeguamento;
  • Creazione della documentazione necessaria, tra cui rientra:
    • Registro dei trattamenti;
    • Documentazione relativa al personale;
    • Informative e relative formule di consenso;
    • Designazione formale dei Responsabili del trattamento;
    • Istruzioni per l’utilizzo della posta elettronica e della rete internet aziendali;
  • Formazione specifica in materia di privacy;
  • Assistenza completa ed audit periodici per la verifica della corretta gestione dei modelli adottati e per l’adeguamento del modello organizzativo in caso di modifiche successive.

Hai qualche dubbio o hai bisogno di un chiarimento? Compila il form e richiedi una consulenza, oppure prova a fare il test di autovalutazione per scoprire se la tua struttura è in linea con la normativa vigente!

Scopri se sei a norma >>