Privacy e GDPR
Cos'è la tutela della privacy
La privacy è il diritto alla protezione dei dati personali.
Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..
A chi è rivolta la tutela della privacy
La tutela della privacy è rivolta in particolare alle aziende che nell’esercizio della propria attività economica devono gestire – o meglio, trattare – dati personali nel rispetto della normativa e dei diritti degli interessati (soggetti ai quali si riferiscono i dati personali).
I dati personali possono riguardare i dipendenti, i collaboratori, i fornitori ma anche i clienti, anche potenziali, di un’azienda.
L’obiettivo della tutela della privacy
La tutela della privacy ha l’obiettivo di permettere alle aziende il trattamento, la conservazione, la comunicazione dei dati personali nel rispetto e nella consapevolezza dei diritti dell’interessato.
Tale tutela assume particolare importanza per i dati in formato digitale e per la relativa conservazione e protezione sotto l’aspetto della c.d. cybersecurity.
Aspetti normativi
Il 24 maggio 2016 è entrato in vigore il Regolamento Generale sulla Protezione dei Dati Personali – Regolamento UE 2016/679 (GDPR) che espleta la sua totale efficacia, in tutti gli Stati Membri, dal 25 maggio 2018.
Con il GDPR il modo di gestire la privacy è rivoluzionario.
L’impronta del Regolamento si orienta verso un maggior rigore generale e promuove una rafforzata responsabilizzazione dei titolari del trattamento, principio di accountability, attraverso l’adozione di approcci e politiche che tengano conto costantemente del rischio che il trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Il GDPR è decisamente più impegnativo per le aziende e gli adempimenti risultano per alcuni aspetti più articolati e comportano la necessità di una maggiore cautela e un rafforzato rigore nelle attività di trattamento dei dati anche e ciò anche al fine di evitare di incorrere nelle sanzioni che, in tale settore, sono particolarmente incisive (fino al 4% del fatturato annuo o 20 milioni di euro).
Il ruolo del DPO
In taluni casi previsti dal GDPR, le aziende dovranno anche procedere alla nomina di un DPO.
Il Data Protection Officer riflette il principio di accountability proprio del GDPR. Il principale compito del DPO è quello di facilitare l’attuazione del Regolamento da parte del titolare/del responsabile. Svolge una funzione di informazione, consulenza, sorveglianza e di collegamento con il Garante e con gli interessati.
Il Regolamento UE, al considerando 97, introduce la figura del Data Protection Officer precisando in particolare che “(…) il titolare del trattamento o il responsabile del trattamento dovrebbe essere assistito da una persona che abbia una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati nel controllo del rispetto a livello interno del presente regolamento.(…)”.
Secondo quanto previsto dall’art. 37 del Reg. UE 2016/679, “(…) il responsabile della protezione dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dati e della capacità di assolvere ai compiti di cui all’art. 39. (…)”.
Medilaw è tutela della privacy
Medilaw fornisce consulenza e assistenza nella redazione, nell’aggiornamento e nell’implementazione della documentazione e delle procedure richieste dal GDPR per la tutela della privacy.
Ed infatti, le aziende, quali titolari del trattamento di dati personali, devono, dunque, adeguare – e aggiornare – le procedure interne di trattamento dei dati personali, ma anche quelle relative al proprio sito web, affinché risultino conformi al GDPR in materia di protezione dei dati personali.
Medilaw fornisce inoltre consulenza e assistenza nell’individuazione e nomina di un DPO.
Medilaw fornisce altresì consulenza e assistenza nella cybersecurity per la protezione delle aziende dagli attacchi digitali.
Attività
- Definizione, anche con specifico organigramma, dei ruoli e delle funzioni privacy adottate dalla Società;
- formalizzazione delle designazioni a Responsabile del trattamento dei dati ed agli Autorizzati al trattamento dei dati per i soggetti che direttamente intervengono nelle operazioni di trattamento;
- predisposizione della documentazione interna relativa alle informative e conseguente redazione di un manuale privacy;
- predisposizione della mappatura dei trattamenti in essere per agevolare l’individuazione delle categorie dei dati oggetto di trattamenti, con la relativa redazione del “Registro delle attività di trattamento”;
- definizione delle necessarie modalità di conservazione dei dati sia cartacei che informatici;
- definizione della procedura per rispondere alle richieste degli interessati;
- definizione delle corrette procedure per le misure di sicurezza da adottare, per la violazione dei dati personali e impostazione di una procedura che permetta di sviluppare in concreto il concetto di Privacy by Design e Privacy by Default;
- redazione della privacy policy, della cookie policy e dei relativi banner cookie, per il sito web.
Richiedi un preventivo
Oppure, se preferisci, clicca sul pulsante.