Consulenze Privacy 2018-04-17T10:28:34+00:00

PRIVACY

Servizio di consulenza per la protezione e trattamento dei dati personali e relativa normativa

Consulenza Privacy e Protezione Dati

Il concetto di “privacy”, inteso come diritto alla riservatezza delle informazioni personali e della propria vita privata, nasce negli Stati Uniti già alla fine dell’800 come diritto dell’individuo ad “essere lasciato solo” (to be let alone). Con il passare degli anni questo termine si è arricchito di accezioni sempre più ampie, anche in base ai repentini e radicali cambiamenti delle modalità di comunicazione e di scambio delle informazioni, dando origine a diverse norme nazionali ed europee.

La prima significativa fonte di diritto europea è costituita dalla direttiva 95/46/CE, che portò l’Italia ad approvare prima la legge 675/96 e quindi il D.Lgs. 196/03 “Codice in materia di protezione dei dati personali” (Codice della privacy). Il decreto sancisce non solo il diritto di ogni individuo a non vedere trattati i propri dati senza consenso, ma anche prevede l’obbligo, per i soggetti che effettuano il trattamento dei dati altrui, di adottare cautele tecniche ed organizzative al fine di preservare tali dati da eventuali illeciti.

Da maggio 2018  è entrato in vigore il nuovo Regolamento europeo sulla protezione dei dati personali (GDPR) che, sostituendo le normative nazionali, crea una piattaforma comune per la gestione del processo di trattamento dei dati in tutti i paesi dell’Unione Europea.

normativa privacyOggetto della normativa sulla privacy è il concetto di “trattamento dei dati personali”:

  • dati personali, definiti come “qualunque informazione relativa a persona fisica, identificata od identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”
  • trattamento, inteso come una qualsiasi operazione, anche svolta senza mezzi elettronici, di raccolta, consultazione, elaborazione, conservazione, organizzazione, modificazione, raffronto, utilizzo, comunicazione, diffusione, cessione, cancellazione, distruzione dei dati, anche se non registrati in una banca dati.

La normativa, quindi, prevede una serie di adempimenti e di misure minime che colui il quale effettua un trattamento per fini non privati, deve necessariamente porre in essere, altrimenti l’inosservanza di queste norme determina un illecito, amministrativo o addirittura penale.

Gli adempimenti, più o meno stringenti in base alla complessità e quantità dei dati che vengono trattati, comprendono:

  • una valutazione e gestione del rischio, con l’implementazione di misure di sicurezza volte ad impedire una violazione dei dati;
  • la necessità di un consenso per il trattamento dei dati da parte dell’interessato che dev’essere libero e consapevole;
  • l’obbligo di assicurare all’interessato il diritto a restare “padrone” dei propri dati, potendo in qualsiasi momento accedervi, modificarli, limitarli oppure anche eliminarli;
  • l’individuazione di specifici soggetti con precisi compiti di gestione dei dati e di verifica sul rispetto delle corrette procedure definite per la gestione del rischio.

INNOVA fornisce la consulenza necessaria per l’adeguamento delle aziende a quanto previsto dal nuovo regolamento GDPR, provvedendo:

  • ad un’analisi del processo aziendale, con determinazione della tipologia di dati trattati e delle modalità di trattamento degli stessi;
  • all’individuazione dei rischi con valutazione preventiva di impatto;
  • alla determinazione delle necessarie misure di sicurezza informatiche, organizzative e procedurali;
  • alla predisposizione della documentazione necessaria per una corretta informazione e formazione di tutti i soggetti coinvolti (lavoratori, clienti, fornitori).
Richiedi Informazioni

Normativa sulla Privacy e Protezione Dati

Affidati a Innova per consulenze sulla privacy e sulla normativa per il trattamento dei dati personali.
Richiedi Informazioni