Codice in materia di protezione dei dati personali (D.Lgs. 196/03 e GDPR 679/2016)
Gestione degli obblighi di legge per il trattamento e la protezione dei dati personali
In Italia, la protezione dei dati personali è stata disciplinata per diversi anni dal decreto legislativo n.196 del 30 giugno 2003, noto come “Testo unico sulla privacy”, entrato in vigore il 1º gennaio 2004.
A partire dal 25 maggio 2018 ha trovato invece applicazione in Italia, e in tutti gli Stati Membri UE, il Regolamento Europeo 2016/679 sulla Privacy, o GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Cosa è il GDPR?
Il Regolamento ha introdotto nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.
A tale normativa devono essere conformi tutte le organizzazioni (pubbliche o private) che raccolgono, conservano o trattano dati.
Essendo esperti nelle tematiche della protezione dei dati personali e sensibili, supportiamo le aziende nel processo di adeguamento e gestione degli adempimenti previsti nella normativa in materia di protezione dei dati personali, sicurezza delle informazioni, processi di conformità.
Le violazioni al Regolamento comporteranno sanzioni amministrative, che arriveranno – per le violazioni più gravi – fino ad un massimo di 20 milioni di euro.
In caso di imprese, le violazioni ammontano sino al 4% del fatturato totale annuo mondiale – per le violazioni più gravi.
I criteri imposti dal Regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.
I nostri servizi
Proprio per rispondere a questa fondamentale esigenza di adeguamento alla normativa vigente, il nostro team propone la propria consulenza nella corretta gestione dei dati, articolata in:
- Sopralluogo in azienda
- Analisi e mappatura dei rischi
- Verifica di conformità
- Analisi del gap tra i requisiti richiesti e la verifica di conformità
- Programmazione degli interventi migliorativi
- Redazione della documentazione richiesta per Legge
- Individuazione e definizione degli organismi interni deputati al trattamento dei dati
- Verifica della necessità o meno di nomina del DPO (Data Protection Officer)
- Assunzione del ruolo da DPO
Il Gruppo è costituito da personale qualificato e formato in conformità alla norma UNI 11697: 2017 “Profili professionali relativi al trattamento e alla protezione dei dati personali”.
Risorse utili:
- Garante per la protezione dei dati personali :https://www.garanteprivacy.it/
- Commissione Europea, Sezione dedicata al GDPR: https://eur-lex.europa.eu/eli/reg/2016/679/oj
- Testo coordinato del Codice Privacy: https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196
- Data Protection Supervisor (EDPS): https://www.edps.europa.eu/_en
- International Association of Privacy Professionals (IAPP): https://iapp.org/