La normativa sulla privacy ha un’applicazione molto amplia nelle attività concernenti imprese, liberi professionisti, pubbliche amministrazioni e privati. Il decreto legislativo 196/2003 (Codice della privacy) presenta estrema complessità e difficile applicazione, ma una sua violazione comporta l'irrogazione di sanzioni civili, penali e amministrative.
A partire dal 25 maggio 2018 è entrata in vigore la nuova normativa contenuta nel GDPR 679/16 (Regolamento Generale sulla Protezione dei Dati): si tratta di una normativa che armonizza, all’interno della UE, il trattamento dei dati personali e la tutela della privacy.
Contattaci allo 030 2305165 o a questo modulo per maggiori informazioni sulla consulenza privacy relativa alla nuova GDPR.
Ecco le principali novità:
CAMBIO DELL’INFORMATIVA PRIVACY
L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice e con un numero limitato di riferimenti normativi. Deve essere fornita per iscritto (oralmente va bene SOLO se l’interessato è d’accordo e la sua identità deve comunque essere comprovata con altri mezzi).
CAMBIO DELLA RACCOLTA DEL CONSENSO
Il consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco.
DOVERE DI DOCUMENTAZIONE E INFORMAZIONE
Viene introdotto il principio dell’accountability, secondo cui tutti i soggetti che partecipano al trattamento dei dati devono essere consapevoli, responsabili e devono tenere documentazione di tutti i trattamenti effettuati. Chi non documenta, è passibile di sanzioni.
VIENE INTRODOTTA LA FIGURA DEL DPO
In presenza di particolari presupposti bisognerà istituire un DPO (Responsabile per la Protezione dei Dati). Il DPO sarà referente del Garante e dovrà avere requisiti e competenze elevate.
PRIVACY BY DESIGN E PRIVACY BY DEFAULT
La privacy deve essere vista e calata in ciascun contesto concreto: non esiste perciò un modello preconfezionato ma viene richiesto di adottare un elevato livello di attenzione nel trattamento dei dati personali al fine di salvaguardare la privacy delle persone fisiche.
RICONOSCIMENTO DI NUOVI DIRITTI
Vengono riconosciuti nuovi diritti per il privato cittadino e tra questi rientra il diritto alla portabilità dei dati.
Studio Formazione offre assistenza alle aziende ed agli Studi Professionali che devono adeguare la propria organizzazione alle disposizioni del GDPR 679/16. L’intervento si svolge in 3 fasi e permette un’introduzione graduale ed efficace di procedure e di strumenti che tutelano l’azienda:
FASE 1) Permette di far conoscere le norme sulla privacy e tutela dei dati personali e di acquisire consapevolezza dei rischi in caso di violazione del GDPR 679/16
FASE 2) Individua quali soggetti (interni o esterni) e quali dati trattati dall’azienda rientrano nelle disposizioni del GDPR 679/16
FASE 3) Adegua il sistema aziendale al GDPR 679/16 attraverso:
- La definizione dei processi che tutelano la privacy
- La costruzione degli strumenti e l’assegnazione dei ruoli a tutela della privacy
- L’invio delle comunicazioni e la raccolta dei consensi
A partire dal 25 maggio 2018 è entrata in vigore la nuova normativa contenuta nel GDPR 679/16 (Regolamento Generale sulla Protezione dei Dati): si tratta di una normativa che armonizza, all’interno della UE, il trattamento dei dati personali e la tutela della privacy.
Contattaci allo 030 2305165 o a questo modulo per maggiori informazioni sulla consulenza privacy relativa alla nuova GDPR.
Ecco le principali novità:
CAMBIO DELL’INFORMATIVA PRIVACY
L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice e con un numero limitato di riferimenti normativi. Deve essere fornita per iscritto (oralmente va bene SOLO se l’interessato è d’accordo e la sua identità deve comunque essere comprovata con altri mezzi).
CAMBIO DELLA RACCOLTA DEL CONSENSO
Il consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco.
DOVERE DI DOCUMENTAZIONE E INFORMAZIONE
Viene introdotto il principio dell’accountability, secondo cui tutti i soggetti che partecipano al trattamento dei dati devono essere consapevoli, responsabili e devono tenere documentazione di tutti i trattamenti effettuati. Chi non documenta, è passibile di sanzioni.
VIENE INTRODOTTA LA FIGURA DEL DPO
In presenza di particolari presupposti bisognerà istituire un DPO (Responsabile per la Protezione dei Dati). Il DPO sarà referente del Garante e dovrà avere requisiti e competenze elevate.
PRIVACY BY DESIGN E PRIVACY BY DEFAULT
La privacy deve essere vista e calata in ciascun contesto concreto: non esiste perciò un modello preconfezionato ma viene richiesto di adottare un elevato livello di attenzione nel trattamento dei dati personali al fine di salvaguardare la privacy delle persone fisiche.
RICONOSCIMENTO DI NUOVI DIRITTI
Vengono riconosciuti nuovi diritti per il privato cittadino e tra questi rientra il diritto alla portabilità dei dati.
Studio Formazione offre assistenza alle aziende ed agli Studi Professionali che devono adeguare la propria organizzazione alle disposizioni del GDPR 679/16. L’intervento si svolge in 3 fasi e permette un’introduzione graduale ed efficace di procedure e di strumenti che tutelano l’azienda:
FASE 1) Permette di far conoscere le norme sulla privacy e tutela dei dati personali e di acquisire consapevolezza dei rischi in caso di violazione del GDPR 679/16
FASE 2) Individua quali soggetti (interni o esterni) e quali dati trattati dall’azienda rientrano nelle disposizioni del GDPR 679/16
FASE 3) Adegua il sistema aziendale al GDPR 679/16 attraverso:
- La definizione dei processi che tutelano la privacy
- La costruzione degli strumenti e l’assegnazione dei ruoli a tutela della privacy
- L’invio delle comunicazioni e la raccolta dei consensi