Consulenza GDPR nuova normativa europea Privacy

Il 25 maggio 2018 è entrato in vigore il Regolamento UE n. 2016/679 : GDPR - General Data Protection Regulation “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

In Italia, sino al termine di decorrenza della totale applicazione del nuovo Regolamento dell’Unione Europea, è rimasto in vigore il D.lgs. 196/03 della normativa italiana “Codice in materia di protezione dei dati personali”.

Novità del Regolamento UE n. 2016/679 GDPR

La normativa Privacy GDPR 2016/679 interessa tutte le aziende, gli enti pubblici e i soggetti che si trovano a gestire, conservare, trasferire o trattare i dati personali; inoltre il GDPR non si applica solo alle organizzazioni situate all'interno dell'UE, ma fa capo anche alle organizzazioni situate al di fuori dell'UE che trattano e conservano i dati personali degli interessati residenti nell'Unione europea.

Il Regolamento impone -ad alcune tipologie di aziende/enti- la nomina di un DPO “Data Protection Officer”, ossia di un RPD Responsabile della Protezione dei Dati, a cui spetta il ruolo di supervisore interno di conformità e l’incarico di fornire informazioni inerenti alla propria attività, ai componenti interni all’azienda e ai componenti organizzativi esterni (fornitori e clienti).
I Responsabili della Protezione dei Dati devono essere obbligatoriamente nominati nel caso di:

• Autorità pubbliche,
• Organizzazioni che si impegnano in un monitoraggio sistematico su larga scala,
• Organizzazioni che si impegnano nel trattamento su larga scala di dati personali sensibili.

Grazie al GDPR il trattamento dei dati personali, per figurare a norma di legge, dovrà essere ottenuto mediante consenso libero, specifico ed informato.

A tale proposito il nuovo Regolamento UE GDPR definisce specifiche linee guida dettagliando le tipologie di informazioni minime necessarie al soggetto al fine di ottenerne il consenso al trattamento.

Le linee guida riguardano sei categorie, vi invitiamo a visionare il sito del Garante Privacy per le indicazioni dei cambiamenti in materia di:

•   fondamenti di liceità;
• informativa;
• titolare, responsabile, incaricato del trattamento;
• approccio basato sul rischio del trattamento e sulle misure di accountability per titolari e referenti;
• approccio basato sul rischio del trattamento e sulle misure di accountability per titolari e referenti;
• trasferimenti dei dati verso Paesi Terzi e organismi internazionali.

GAP Analysis GDPR - Risk Assessment

GMT Consulting è a disposizione delle aziende per effettuare audit di conformità rispetto al GDPR, con effettuazione di GAP analysis e risk assessment, nonchè, per le aziende che hanno bisogno di un supporto completo anche per le attività di assistenza alle azioni necessarie per raggiungere la compliance con la normativa (Redazione di documenti, procedure, informative, ecc.).

Visitate la nostra pagina dedicata ai corsi di formazione sulla normativa per la riservatezza dei dati personali.
Vi ricordiamo che GMT Consulting mette a piena disposizione la sua esperienza in materia di Privacy aziendale, contattateci per maggiori informazioni.

GDPR nuove linee guida 2021 cookie e altri strumenti tracciamento Gazzetta Ufficiale del 9 Luglio 2021