Dal 25 maggio 2018 è in vigore il Regolamento UE/679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Con Decreto legislativo 10 agosto 2018, n. 101 – entrato in vigore il 19 settembre 2018 – il legislatore italiano ha adeguato il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni europee.
Tale normativa si fonda sulla responsabilizzazione (accountability) del Titolare del trattamento dei dati ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure (tecniche ed operative) finalizzate ad assicurare l'applicazione del Regolamento.
Tra le principali novità, si evidenziano:
- La necessità che le società operino un trattamento dei dati lecito;
- I Titolari del trattamento devono rendere edotti in maniera chiara e semplice i soggetti interessati;
- I Titolari comprovino di avere adottato un sistema privacy cucito su misura in base alle attività svolte (c.d. privacy by design) minimizzando i trattamenti da svolgere (c.d. privacy by default)
- I Titolari del trattamento devono prevedere norme di applicazione interne atte ad esplicitare le modalità di accesso, cancellazione, archiviazione, opposizione e portabilità dei dati.
- La notifica al Garante di un data breach, ossia di una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
La nostra assistenza si basa su:
Fornire un’attività consulenziale finalizzata all’adeguamento della struttura e dell’organizzazione aziendale in termini di compliance alle disposizioni del Regolamento.
L’obiettivo sarà pertanto quello di fornire assistenza e consulenza in materia di trattamento dei dati personali attraverso l’espletamento delle seguenti attività:
- Predisposizioni di una gap analysis sul trattamento dei dati alla luce del Regolamento;
- Classificazione dei dati e dei trattamenti rilevanti;
- Progettazione di un modello di Privacy adeguato alla azienda;
- Redazione della documentazione interna (procedure data breach, diritti degli interessati);
- Redazione della documentazione esterna (informative, consensi, etc.);
- Revisione dei contratti in essere con soggetti terzi che hanno accesso a dati forniti dal titolare del trattamento;
- Redazione contratti con eventuali Responsabile/i del trattamento;
- Formazione.