338 703 47 53 privacy@ml2020.it

Adeguamenti privacy per le aziende da GDPR

Come eseguire i giusti adeguamenti privacy per le aziende da GDPR? Il Regolamento Europeo sulla privacy è entrato in vigore completamente il 25 maggio 2018. L’obiettivo principale del GDPR è la tutela delle persone, dei dati sensibili e di tutti i trattamenti che le aziende operano su questi.

 

Grazie al Regolamento Europeo sulla privacy i cittadini sono liberi di scegliere in modo uniforme su tutto il territorio europeo in che modo far trattare i propri dati. Per attuare questa protezione sono state introdotte una serie di misure nuove che le aziende devono adottare per essere conformi al regolamento privacy.

Il Legislatore Europeo ha inteso promuovere una logica di tipo archivistico privacy by design e privacy by default intesa come capacità di:

  • governo dei dati
  • gestione dei rischi
  • previsione delle modalità di reazione alle violazioni esterne
  • proceduralizzazione delle attività di trattamento.

Ciò porta a valorizzare la responsabilità del Titolare (e del Responsabile del trattamento) che deve essere in grado di dimostrare la conformità delle attività di trattamento al Regolamento, compresa l’efficacia delle misure adottate: è il principio dell’accountability che evoca modelli normativi già sperimentati in tema di responsabilità amministrativa delle imprese (Decreto Legislativo n. 231/2001).

Il titolare del trattamento deve espletare questi adempimenti previsti dal GDPR 679/2016:

  • Informativa per dati personali raccolti presso l’interessato
  • Informativa per dati personali non raccolti presso l’interessato
  • Consenso dell’interessato
  • Registri delle attività di trattamento
  • Misure di sicurezza
  • Notifica di una violazione di dati personali all’autorità di controllo (data breach)
  • Comunicazioni a seguito di esercizio di un diritto da parte dell’interessato
  • Valutazione d’impatto sulla protezione dati (PIA)
  • Consultazione preventiva.

Quali sono gli adempimenti obbligatori? Il GDPR ha introdotto importanti novità sul trattamento dei dati e, conseguentemente, anche alcuni adempimenti obbligatori per le aziende, sia per l’incremento delle minacce informatiche sia per una più sentita esigenza di protezione e sicurezza dei dati aziendali.

Tra le principali novità ricordiamo gli adempimenti riguardanti le finalità e l’ambito di applicazione dei trattamenti, la nomina del DPO (Data Protection Officer), il Principio di accountability e quello di Privacy by design/by default, la DPIA – Valutazione d’impatto la notifica del Data Breach ed il diritto all’oblio.