Il Regolamento europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile a partire dal 25 maggio 2018.
A partire da tale data, le multe per le violazioni del regolamento Ue 2016/679 potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale.
Il Regolamento porterà significative innovazioni non solo per i cittadini, ma anche per le aziende, gli enti pubblici, le associazioni, i liberi professionisti.
- Cittadini più garantiti: Regole più chiare in materia di informativa e di consenso
- Informazioni più chiare e complete sul trattamento: L’informativa come strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti.
- Consenso strumento di garanzia anche on-line: Esclusa ogni forma di consenso tacito. Il consenso potrà essere revocato in qualsiasi momento.
- Obbligo per il titolare di eseguire la valutazione dei rischi e degli impatti
- L’interessato ha sempre il diritto di opporsi alla profilazione.
- Più tutele e libertà con il diritto all’oblio: ottenere la cancellazione dei propri dati personali da parte del titolare del trattamento. Questi ha l’obbligo di comunicare la richiesta di cancellazione a chiunque stia trattando i dati.
- Portabilità dei dati: Liberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza.
- Garanzie rigorose per il trasferimento dei dati al di fuori dell’UE: Resta vietato il trasferimento dei dati personali al di fuori dell’UE, se non autorizzato.
- Obbligo di comunicare i casi di violazione dei dati personali all’Autorità Garante e, in casi specifici, agli interessati.
I requisiti del Regolamento UE 679/2016 possono essere agevolmente inseriti nei sistemi di gestione qualità ISO 9001:2015:
- Integrando nella leadership le figure della protezione dei dati
- Integrando nella gestione dei processi esternalizzati l’individuazione dei responsabili del trattamento;
- Inserendo nell’analisi del contesto e dei rischi i requisiti richiesti dal Regolamento in materia di registri trattamenti e di adozione di misure adeguate;
- Gestendo le richieste di accesso ai dati e i requisiti temporali di risposta mediante procedura di gestione delle richieste dei clienti/reclami;
- Gestendo il data breach mediante gestione delle non conformità;
- Utilizzando l’audit interno per soddisfare il requisito di verifica periodica dell’efficacia delle misure
Si forniscono i seguenti servizi:
- Analisi dei dati gestiti dall’organizzazione, comprendente:
- esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati
- censimento flussi di dati interni ed esterni
- esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al Regolamento
- censimento rischi (in coordinamento con area informatica)
- predisposizione registro attività di trattamento
Ad esito dell’analisi verrà elaborato un documento riepilogativo di valutazione.
- Verifica e predisposizione designazioni (ad es. Responsabili Trattamento)
- Predisposizione o revisione informativa sito
- Predisposizione o revisione informativa dipendenti, collaboratori
- Predisposizione o revisione informativa fornitori
- Predisposizione o revisione moduli consenso
- Istruzioni operative in materia di notifiche e comunicazioni richieste dal Regolamento UE 2016/79
- Formazione