Dal 25 maggio 2018 diviene applicabile in tutti gli Stati membri dell’Unione Europea il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), attinente la protezione dei dati personali delle persone fisiche con riguardo al loro trattamento ed alla libera circolazione.

La normativa nasce dall’esigenza di armonizzare il trattamento e la protezione dei dati personali delle persone fisiche in tutta l’Unione Europea anche in relazione alle sfide poste dagli sviluppi tecnologici intercorsi nel tempo (internet e social network).

Quali sono le novità introdotte dal GDPR ?

Il regolamento ha due obiettivi fondamentali:

1) tutelare e rendere più consapevoli gli interessati;

2) responsabilizzare le organizzazioni sulla necessità di porre in essere attività tendenti ad assicurare il rispetto dei diritti dei cittadini in modo bilanciato rispetto all’interesse legittimo del trattamento dei dati da parte dei titolari.

Molti dei principi cardine e delle definizioni giuridiche già attualmente previsti dal Codice Privacy D.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse legittimo del titolare o di terzi cui i dati vengono comunicati) restano validi.

Il rispetto del bilanciamento fra legittimo interesse del titolare e diritti e libertà dell’interessato è compito del titolare dei dati; col principio di «responsabilizzazione» il titolare deve dimostrare di aver attuato le opportune procedure ed attenzioni nel trattamento e nell’analisi dei possibili rischi.

 

Cosa prescrive il nuovo regolamento?

Quanto previsto dalla norma si può riassumere in:

  • esplicite finalità e liceità del trattamento;
  • correttezza dei processi nel trattamento;
  • sicurezza nel trattamento;

 

Alcune citazioni ed esempi:

– dal momento in cui si raccolgono dati personali, la loro protezione e l’uso per il quale sono raccolti devono essere dichiarati ed organizzati in modo chiaro; non è possibile acquisire o gestire dati senza specificarne la finalità.

– Principio di responsabilità (accountability): il regolamento non indica un elenco minimo di precauzioni da prendere ma in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali il titolare deve dimostrare di aver fatto il possibile per proteggerli in relazione ai mezzi disponibili.

– Autodenuncia in caso di violazione o perdita di dati aziendali, come smarrimento di supporti informatici, intrusione nei sistemi, furti di documentazione, informatica e/o di posta elettronica o cartacea.

– Sanzioni: sono previste pesanti sanzioni comminabili dall’autorità garante della privacy e controlli da parte di Guardia di Finanza e forze di Polizia.

 

La ns. proposta

Per chi non avesse già provveduto, proponiamo una serie di soluzioni e servizi per supportare i titolari e i responsabili del trattamento nel gestire i numerosi adempimenti richiesti.

Questi i punti di intervento:

  1. a) Una soluzione software per la gestione operativa del GDPR
  2. b) Un catalogo di corsi di formazione a distanza per i soggetti interessati
  3. c) Un servizio di supporto per l’individuazione dei trattamenti effettuati con programmi applicativi da noi forniti, con analisi dei possibili rischi e misure da adottare.
  4. d) Ove richiesto, un servizio di affiancamento tecnico al titolare e responsabile del trattamento nello svolgimento degli adempimenti.

 

Se fosse interessato ad avere ulteriori informazioni la preghiamo di contattarci al numero 0495741398 oppure inviare il presente documento all’indirizzo gdpr@tesisolutions.com specificando le soluzioni e/o servizi di Suo interesse.

L’occasione è grata per porgere i più cordiali saluti.

Specchi Samuele