Consulenza GDPR

GDPR – Consulenza per adeguamento e DPO

Dal 25 maggio 2018 si applica in Europa il Regolamento UE 679/2016 che prevede un cambio radicale dell’approccio alla protezione dei dati personali: responsabilizzazione per imprese ed enti, maggiore trasparenza, nuovi diritti per le persone che avranno miglior controllo sui propri dati. Le Norme, applicabili anche al di fuori dell’Unione Europea, costituiscono una nuova disciplina che uniforma le regole in tutti i Paesi dell’Unione.

Il Regolamento adegua il quadro normativo al nuovo contesto sociale ed economico – caratterizzato, grazie allo sviluppo tecnologico, da forme sempre più massicce e pervasive di scambio e sfruttamento dei dati – con l’obiettivo di armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto alle attività di trattamento dei dati e assicurare la libera circolazione dei dati personali tra Stati membri.

Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il Regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta dei Diritti Fondamentali dell’Unione Europea, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica. [Considerando (4)]

Con il Regolamento cambia in maniera radicale l’approccio alla protezione dei dati: imprese ed enti dovranno operare seguendo il principio di responsabilizzazione (“accountability”), considerare la protezione dei dati non come obbligo formale, ma come una parte integrante e permanente delle loro attività e promuovere consapevolezza negli utenti sui loro diritti e le loro libertà.
Nello specifico, la prima novità fondamentale del Regolamento è quella di essere integralmente applicabile alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone presenti nel territorio dell’Unione europea o ne monitorano il comportamento. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nell’Ue.
Ogni utente avrà il diritto di ricevere informazioni chiare sull’uso che viene fatto dei suoi dati personali, potrà trasferirli da un titolare del trattamento ad un altro, compresi i social network (“diritto alla portabilità dei dati”), e vedrà rafforzato il suo diritto di far cancellare, anche on line, le informazioni non più necessarie rispetto alle finalità per le quali sono state raccolte.
La nuova disciplina introduce anche altre importanti misure. Imprese ed enti dovranno rispettare i principi della “privacy by design” e della “privacy by default”: dovranno inserire cioè garanzie a favore degli utenti fin dalla progettazione di ogni processo, prodotto o servizio che comporti il trattamento di dati personali. Il consenso all’uso dei dati dovrà essere ancora più specifico per ogni servizio reso.
Chi tratta dati avrà l’obbligo di informare le Autorità garanti, e nei casi più gravi gli stessi interessati, in caso si verifichino furti, diffusione illecita o perdite di dati (“data breach”).
Altra importante innovazione è la figura del Responsabile della protezione dei dati (DPO/RPD) che dovrà operare all’interno di tutte le amministrazioni pubbliche e di quelle imprese che fanno particolari trattamenti di dati o usano particolari categorie di dati, offrendo consulenza e supporto al titolare e/o responsabile del trattamento.
Le sanzioni per chi non rispetta le regole potranno arrivare fino al 4 per cento del fatturato globale annuo. Tutte le Autorità di protezione dati dei Paesi Ue, alle quali è affidato il compito di vigilare sull’attuazione del Regolamento, avranno gli stessi poteri e gli stessi compiti, a garanzia ulteriore di un’applicazione realmente uniforme ed efficace nell’intera Unione.

Technova offre la propria consulenza e assistenza:

  • per l’adeguamento procedurale e documentale alla Normativa
  • per la formazione del personale incaricato
  • per la creazione della figura del DPO/RPD

Technova è un Consorzio di aziende ICT – piccole, medie e grandi – in grado di offrire, in maniera conveniente, quanto ammissibile da Bando (interventi di ristrutturazione informatica, formazione, acquisto software e hardware per le PMI).

Per informazioni:

Technova scarl – Tel. 08119362720 – 3358119825 (Tullio Cosenza); email: gdpr@technova-cpi.org