Gentile Cliente,
come le è certamente noto, il prossimo 25 maggio 2018 entrerà in vigore la nuova normativa in materia di trattamento dei dati personali (o anche “privacy“) prevista dal Regolamento Europeo n. 2016/679 o “GDPR” che modificherà e sostituirà, in larga parte, l’attuale Codice della Privacy.

Le dinamiche previste dal GDPR sono moderne e innovative, e puntano a favorire un approccio meno burocratico e più tecnologico, conforme alle attività svolte da ciascuna impresa al solo fine di proteggere i dati personali gestiti. Le aziende dovranno quindi assumere le sole e giuste contromisure (organizzative e gestionali) su un modello effettivo e “tailor-made“, non puramente formale e uguale per tutti.

In questa ottica, il GDPR costituirà una importante opportunità di business, e non solo un mero “costo” aziendale: si pensi al noto tema dei “big data”, strettamente correlati ai dati della clientela di ciascuna impresa e – ad esempio – alle attività di marketing.

Il GDPR richiederà quindi alle aziende diessere in grado di dimostrare” la conformità alla normativa, sanzionando pesantemente, in particolare, la mancata attivazione di presidi di tutela dei dati personali (si ricordano gli ammontari massimi pari a 20 milioni di euro o, se più alto, del 4% del fatturato globale).

Nei poco più di sei mesi che ci separano dall’entrata in vigore del GDPR, quindi, è opportuno avviare un processo di analisi interna dei dati personali (ad es. di dipendenti, consulenti e professionisti, fornitori, clienti, ecc.), in modo da farsi trovare pronti all’inizio del mese di maggio 2018, dotandosi di un piano di adeguamento conforme alla normativa.

In quest’ottica, Helptec collabora con un primario studio legale di Milano per offrire un approccio integrato (legale e tecnologico) che prevede un intervento in quattro fasi principali:

  • FASE 1: valutazione dei gap presenti (c.d. “gap analysis”) nella gestione dei dati personali, dal punto di vista tecnologico e normativo;
  • FASE 2: predisposizione delle procedure aziendali interne al fine di favorire il corretto trattamento dei dati personali;
  • FASE 3: stesura dei documenti utili alla gestione dei dati personali;
  • FASE 4: verifica sul lavoro svolto e eventuali migliorie.

Qualora fosse di Vostro interesse, Helptec resta a vostra disposizione per fissare un breve incontro conoscitivo durante il quale approfondire le tematiche inerenti la privacy, a beneficio della vostra azienda.

Fondamenti di liceità del trattamento

Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del RGPD e coincidono, in linea di massima, con quelli previsti attualmente dal Codice  … (continua a leggere)

Informativa

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13(1) e 14(1) del regolamento  … (continua a leggere)

Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità)

Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del regolamento … (continua a leggere)

Titolare, responsabile, incaricato del trattamento

Il regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE (e, quindi, al Codice italiano) … (continua a leggere)

Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali, nomina di un RDP-DPO)

Il regolamento pone con forza l’accento sulla  “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento … (continua a leggere)

Trasferimenti internazionali di dati

Il RGPD (si veda Capo V) ha confermato l’approccio attualmente vigente in base alla direttiva 95/46 e al Codice italiano per quanto riguarda i flussi di dati al di fuori dell’Unione europea e dello spazio economico europeo … (continua a leggere)