LIGHT CONSULTING di Radice Paola

REGOLAMENTO UE 679/2016 PRIVACY

 

Il Regolamento europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile a partire dal 25 maggio 2018.

A partire da tale data, le multe per le violazioni del regolamento Ue 2016/679 potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale.

Il Regolamento porterà significative innovazioni non solo per i cittadini, ma anche per le aziende, gli enti pubblici, le associazioni, i liberi professionisti.


  • Cittadini più garantiti: Regole più chiare in materia di informativa e di consenso
  • Informazioni più chiare e complete sul trattamento: L’informativa come strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti.
  • Consenso strumento di garanzia anche on-line: Esclusa ogni forma di consenso tacito. Il consenso potrà essere revocato in qualsiasi momento.
  • Obbligo per il titolare di eseguire la valutazione dei rischi e degli impatti
  • L’interessato ha sempre il diritto di opporsi alla profilazione.
  • Più tutele e libertà con il diritto all’oblio: ottenere la cancellazione dei propri dati personali da parte del titolare del trattamento. Questi ha l’obbligo di comunicare la richiesta di cancellazione a chiunque stia trattando i dati.
  • Portabilità dei dati: Liberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza.
  • Garanzie rigorose per il trasferimento dei dati al di fuori dell’UE: Resta vietato il trasferimento dei dati personali al di fuori dell’UE, se non autorizzato.
  • Obbligo di comunicare i casi di violazione dei dati personali all’Autorità Garante e, in casi specifici, agli interessati.

I requisiti del Regolamento UE 679/2016 possono essere agevolmente inseriti nei sistemi di gestione qualità ISO 9001:2015:

  • Integrando nella leadership le figure della protezione dei dati
  • Integrando nella gestione dei processi esternalizzati l’individuazione dei responsabili del trattamento;
  • Inserendo nell’analisi del contesto e dei rischi i requisiti richiesti dal Regolamento in materia di registri trattamenti e di adozione di misure adeguate;
  • Gestendo le richieste di accesso ai dati e i requisiti temporali di risposta mediante procedura di gestione delle richieste dei clienti/reclami;
  • Gestendo il data breach mediante gestione delle non conformità;
  • Utilizzando l’audit interno per soddisfare il requisito di verifica periodica dell’efficacia delle misure

Si forniscono i seguenti servizi:

  • Analisi dei dati gestiti dall’organizzazione, comprendente:
    • esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati
    • censimento flussi di dati interni ed esterni
    • esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al Regolamento
    • censimento rischi (in coordinamento con area informatica)
    • predisposizione registro attività di trattamento

Ad esito dell’analisi verrà elaborato un documento riepilogativo di valutazione.

  • Verifica e predisposizione designazioni (ad es. Responsabili Trattamento)
  • Predisposizione o revisione informativa sito
  • Predisposizione o revisione informativa dipendenti, collaboratori
  • Predisposizione o revisione informativa fornitori
  • Predisposizione o revisione moduli consenso
  • Istruzioni operative in materia di notifiche e comunicazioni richieste dal Regolamento UE 2016/79
  • Formazione
Informativa sulla Privacy