ELENCO NEWS
Martedì 29 Gennaio 2019

REGOLAMENTO PRIVACY (REG. 2016/679) – SIETE ADEGUATI?

privacy

Dal 25 maggio 2018 è entrato definitivamente in vigore il Reg. Ue 2016/679 (GDPR).

NUOVI ADEMPIMENTI
Fra gli adempimenti introdotti dal GDPR facenti capo al Titolare del trattamento rilevano:
• predisposizione e aggiornamento informative relative al trattamento dei dati, lettere di autorizzazione al trattamento e nomine responsabili;
• elaborazione registro delle attività di trattamento;
• attuazione di idonee misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio connesso al trattamento stesso;
• obbligo di DPIA - Data Protection Impact Assessment, ossia una valutazione sulla protezione dei dati nei casi in cui il titolare effettui trattamenti dei dati, ancorché mediante l'utilizzo di nuove tecnologie (ad es. geolocalizzazione, videosorveglianza sistematica, sistemi automatizzati di invio di newsletter, trattamenti dati di minori, ecc.) che possano comportare un rischio elevato per i diritti e le libertà delle persone fisiche;
• obbligo di nominare un Responsabile della Protezione dei dati (RPD o DPO - Data Protection Officer), quale soggetto designato per assicurare una corretta gestione del trattamento dei dati personali nei casi previsti dall’art. 37 del Reg. Ue 2016/679;
• obbligo di formazione dei soggetti, che agendo sotto l’autorità del Titolare, trattano dati (ai sensi dell’art. 29 del Reg. Ue 2016/679).

SANZIONI
Il Titolare del trattamento, pertanto, per non incorrere nelle severe sanzioni previste dal GDPR, che possono ammontare fino a 20.000.000 di Euro o al 4% del fatturato aziendale, dovrà adeguare le proprie procedure aziendali alla nuova normativa, valutando le misure di sicurezza già utilizzate e le azioni da intraprendere.

COSA OFFRIAMO
Lo Studio Gadler S.r.l. offre un servizio completo di consulenza Privacy comprendente l’analisi della Vostra struttura al fine di individuare le tipologie di trattamenti effettuate in modo da poter predisporre la documentazione necessaria e le eventuali procedure di gestione utili per essere conformi al GDPR.
Nello specifico i servizi offerti sono i seguenti:
• verifica preliminare delle modalità di acquisizioni dei dati;
• verifica delle misure di sicurezza già attuate a protezione dei dati e indicazione delle eventuali implementazioni da effettuare e relativa assistenza annuale;
• predisposizione del sistema (di gestione) privacy/del fascicolo privacy comprendente:
- documento di accountability;
- elaborazione registro trattamenti;
- predisposizione informative necessarie;
- predisposizione lettere di autorizzazione e nomine responsabili.
• assistenza nella gestione ordinaria;
• corsi di formazione per Titolari, Responsabili del trattamento e Autorizzati;
• assunzione incarico di Responsabile Protezione Dati (RPD/DPO);
• elaborazione DPIA- Valutazione d’impatto sulla protezione dei dati;
• autorizzazione dei sistemi di videosorveglianza e/o di geolocalizzazione ai sensi dell’art. 4 dello Statuto dei Lavoratori (L.300/1970) e predisposizione della regolamentazione dell’utilizzo dei predetti sistemi tecnologici, informative necessarie e lettere di incarico.