Consulente GDPR Privacy 2019-04-10T15:11:11+00:00

La consulenza di Innova per l’adeguamento GDPR

gdpr privacy

Privacy e GDPR cos’è

La privacy e la riservatezza sono ormai riconosciuti come diritti inalienabili.

Specialmente oggi, considerando il cambiamento della nostra società, delle modalità comunicative, dello scambio d’informazioni e del radicale e repentino progresso tecnologico, il concetto stesso di privacy è mutato, inglobando un’accezione molto più ampia di controllo e gestione della diffusione dei dati personali.

Questo approccio di tutela rende necessario un impianto normativo aggiornato per salvaguardare i diritti degli individui a non veder diffusi o trattati in modo improprio i dati personali.

Principio cardine del nuovo GDPR è l’obbligo di informare sempre in maniera chiara tutti i soggetti interessati sul trattamento dei loro dati.

La Normativa Privacy e il GDPR

La prima Direttiva Europea in tema di Privacy 95/46/CE portò l’Italia ad approvare la prima legge 675/96 e con il D.Lgs 196/03 a produrre il Codice della privacy (“Codice in materia di protezione dei dati personali”).

Per la prima volta venne sancito il diritto per ogni individuo di non vedere i propri dati trattati senza consenso, ma soprattutto l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.

Il 14 aprile 2016 il Parlamento Europeo approva il nuovo Regolamento Europeo per la protezione dei dati personali (GDPRGeneral Data Protection Regulation) e lo rende definitivamente applicabile a tutti gli Stati membri a partire dal 25 maggio 2018.

Il GDPR abroga la precedente normativa Europea, sostituendo le normative nazionali e realizzando una piattaforma comune per la gestione del processo di trattamento dei dati in tutti i paesi dell’Unione Europea.

Vuoi sapere quali sono le novità del GDPR e quali sono i passi da seguire per mettersi in regola?

Scopri come INNOVA può aiutarti ad un costo contenuto

Contattaci

Le sanzioni sulla Privacy previste dal GDPR

sanzioni gdpr

Il Regolamento Europeo prevede sanzioni pesanti, questo è un chiaro intento del Legislatore di assegnare valore e peso al diritto alla protezione dei dati personali:

il Titolare del Trattamento deve dimostrare di aver adottato misure di sicurezza adeguate e di possedere la competenza per trattare e conservare i dati personali in modo corretto.

In presenza di violazione della normativa sulla protezione dei dati personali l’Autorità di controllo può applicare sanzioni di diverso importo in base a diversi parametri a seconda degli elementi distintivi della violazioni.

Le violazioni possono portare all’applicazione di sanzioni amministrative o addirittura penali.

Il GDPR riconosce due gruppi di violazioni in base alla tipologia di infrazione:

  1. sanzioni che possono arrivare a 10 milioni di euro o al 2% del fatturato mondiale annuo della società (quindi compreso il fatturato aziendale extra-europeo)
  2. sanzioni che possono raggiungere i 20 milioni di euro o il 4% del fatturato mondiale annuo della società.

A questo si deve aggiungere che chiunque sia sottoposto a un danno materiale o immateriale derivante da una violazione del regolamento ha il diritto di chiedere il risarcimento del danno al Titolare del trattamento o al Responsabile del trattamento dei suoi dati personali.

Adeguamento Privacy e GDPR cosa fare

adeguamento privacy GDPR

Cosa deve fare l’azienda, la piccola attività, il libero professionista?

Adeguarsi agli adempimenti previsti dal GDPR affidandosi a una consulenza professionale.

Ogni ambiente di lavoro e ogni professionista vengono quotidianamente in contatto con i dati personali dei clienti, dei dipendenti, dei fornitori e di tutte le persone che orbitano attorno alla realtà aziendale.

Un dato personale è un’informazione che identifica o rende identificabile, direttamente o indirettamente, una persona fisica e che può fornire informazioni personali come:

  • caratteristiche
  • abitudini
  • stile di vita
  • relazioni personali
  • stato di salute
  •  situazione economica, ecc…

Particolarmente importanti e meritevoli di tutela sono:

  • i dati personali che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
  • i dati personali rientranti in particolari categorie: cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale, dati genetici, dati biometrici e quelli relativi all’orientamento sessuale;
  • i dati relativi a condanne penali e reati.

La normativa prevede adempimenti specifici per chi effettua il trattamento dei dati personali.

L’ambito di applicazione concerne il trattamento automatizzato e manuale dei dati personali.

Ogni attività deve mettersi in regola: dalle grandi aziende alle medie imprese alle piccole attività, compresi i liberi professionisti.

Affidati alla Consulenza di Innova per sapere quali sono i dati sensibili che tratta la tua attività e quali adempimenti comportano

Scopri la consulenza GDPR personalizzata

Cosa comprendono gli adempimenti al GDPR

Gli adempimenti comprendono:

  • la redazione di un apposito registro delle attività di trattamento;
  • la nomina dei Soggetti Autorizzati al trattamento;
  • la formazione dei Soggetti autorizzati al trattamento;
  • la nomina dei Responsabili del Trattamento;
  • l’analisi dei rischi connessi alle attività di trattamento effettuate;
  • la definizione e l’applicazione di idonee misure di sicurezza tecniche e organizzative per la protezione dei dati personali;
  • la consegna delle informative ai soggetti interessati: queste devono contenere le informazioni relative alle finalità e alle modalità di trattamento dei dati personali, i diritti degli interessati, i recapiti del Titolare del trattamento e se necessario devono contenere la formula esplicita di richiesta di consenso al trattamento dei dati.

Le informative devono essere a disposizione di ogni soggetto interessato al fine di rendere ancora più libero e consapevole il consenso e di garantire all’interessato il pieno controllo dei propri dati potendo sempre modificarli, limitarli o eliminarli.

Ogni attività deve identificare e nominare i soggetti preposti al trattamento dei dati informandoli in merito alle corrette modalità di trattamento nel rispetto delle corrette procedure definite per la gestione degli stessi in sicurezza.

L’attività di programmazione e controllo delle modalità di trattamento dei dati risponde all’obbligo di trasparenza interna richiesto al Titolare del trattamento.

La Consulenza in ambito GDPR che offre Innova

A fronte della necessità impellente di adeguarsi correttamente in tema di GDPR-Privacy, Innova è pronta ad offrire alla vostra attività una consulenza personalizzata per elaborare la documentazione e mettere in atto le misure di sicurezza necessarie per l’adeguamento al GDPR.

I consulenti di Innova, partendo dall’analisi del processo aziendale, determinando tipologia di dati personali trattati e le modalità di trattamento, identificheranno i rischi presenti al fine di determinare quali misure di sicurezza devono essere adottate.

La consulenza completa per l’adeguamento al GDPR

gdpr privacy consulenza

I consulenti di Innova sono a vostra disposizione per aiutarvi in questo processo di adeguamento: dopo la prima fase di analisi procederanno alla stesura di tutta la documentazione necessaria in particolare le specifiche informative per:

  • i vostri Clienti;
  • i vostri Fornitori;
  • il vostro Personale dipendente;
  • Web (sito internet ivi compresa la cookie policy, invio email e newsletter)

Vi assisteranno anche nelle nomine per:

  • Soggetti autorizzati al trattamento;
  • Responsabili Esterni del Trattamento (soggetti esterni che trattano i dati per conto del Titolare del Trattamento: commercialista, consulente del lavoro, ecc.);
  • Amministratore di Sistema (Consulente informatico).

Innova è a vostra disposizione per formare ogni soggetto coinvolto all’attività di impresa, l’intento è quello di fornire una formazione personalizzata in base alla vostra realtà aziendale e ai rischi connessi.

Ultima e non meno importante la stesura del Manuale Organizzativo Privacy (MOP) aziendale che contiene il Registro delle attività di trattamento, l’analisi dei rischi aziendali e la descrizione delle misure di sicurezza adottate per essere sempre in compliance al GDPR.

La nostra consulenza è disegnata sulle tue necessità.

Se hai una piccola impresa o sei un libero professionista possiamo fornirti la soluzione per l’adeguamento al GDPR con una spesa ridotta.

Contattaci per maggiori informazioni e per un preventivo

Contattaci