Il nuovo Regolamento Europeo sulla Privacy (GDPR – General Data Protection Regulation - n. 679/2016), denominato “Pacchetto Protezione Dati”, comporterà importanti obblighi per tutte le persone giuridiche.

Il Regolamento europeo, già esecutivo dal maggio 2016, diventerà obbligatorio entro il 25 maggio 2018.

CHI E’ SOGGETTO

Tutte le persone giuridiche.

COSA FARE PER ADEGUARSI

Oggi, oltre gli adempimenti obbligatori del D.lgs. n. 196/03 (nomine /informative /liberatorie ecc.), si rende necessario confrontarsi e adeguarsi a quanto inserito nel nuovo regolamento europeo, tra cui:

  • il Diritto all’Oblio secondo cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime);
  • l’Accountability cioè l’onere di dimostrare tutte le misure privacy adottate nel rispetto del Regolamento Europeo;
  • i Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile;
  • il Privacy Impact Assessment, ovvero una valutazione d’impatto sulla protezione dei dati;
  • il Data Protection Officer, figura da nominare obbligatoriamente nel caso in cui il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico o qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, o ancora nell’ipotesi in cui le attività principali di questi soggetti consista in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

SANZIONI

Fino al 4% del fatturato.

COSA POSSIAMO FARE PER VOI

  • Il team di lavoro 2A GROUP è in grado di supportaVi con una consulenza mirata e una formazione per la sicurezza e il governo dei dati in conformità con il GDPR.
  • In particolare proponiamo:
  • gap analysis dell’attuale sistema Privacy rispetto a quanto richiesto dalla nuova normativa;
  • progettazione e implementazione del sistema Privacy o adeguamento dell’esistente ai nuovi requisiti;
  • audit di conformità e assistenza annuale specifica;
  • assunzione dell’incarico esterno di Data Protection Officer.