Codice in materia di protezione dei dati personali (D.Lgs. 196/03 e GDPR 679/2016)

Gestione degli obblighi di legge per il trattamento e la protezione dei dati personali

In Italia, la protezione dei dati personali è stata disciplinata per diversi anni dal decreto legislativo n.196 del 30 giugno 2003, noto come “Testo unico sulla privacy”, entrato in vigore il 1º gennaio 2004.

A partire dal 25 maggio 2018 ha trovato invece applicazione in Italia, e in tutti gli Stati Membri UE, il Regolamento Europeo 2016/679 sulla Privacy, o GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Cosa è il GDPR?

Il Regolamento ha introdotto nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.

A tale normativa devono essere conformi tutte le organizzazioni (pubbliche o private) che raccolgono, conservano o trattano dati.

Essendo esperti nelle tematiche della protezione dei dati personali e sensibili, supportiamo le aziende nel processo di adeguamento e gestione degli adempimenti previsti nella normativa in materia di protezione dei dati personali, sicurezza delle informazioni, processi di conformità.

Le violazioni al Regolamento comporteranno sanzioni amministrative, che arriveranno – per le violazioni più gravi – fino ad un massimo di 20 milioni di euro.

In caso di imprese, le violazioni ammontano sino al 4% del fatturato totale annuo mondiale – per le violazioni più gravi.

I criteri imposti dal Regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

I nostri servizi

Proprio per rispondere a questa fondamentale esigenza di adeguamento alla normativa vigente, il nostro team propone la propria consulenza nella corretta gestione dei dati, articolata in:

  • Sopralluogo in azienda
  • Analisi e mappatura dei rischi
  • Verifica di conformità
  • Analisi del gap tra i requisiti richiesti e la verifica di conformità
  • Programmazione degli interventi migliorativi
  • Redazione della documentazione richiesta per Legge
  • Individuazione e definizione degli organismi interni deputati al trattamento dei dati
  • Verifica della necessità o meno di nomina del DPO (Data Protection Officer)
  • Assunzione del ruolo da DPO

Il Gruppo è costituito da personale qualificato e formato in conformità alla norma UNI 11697: 2017 “Profili professionali relativi al trattamento e alla protezione dei dati personali”.


Risorse utili: