GDPR REGOLAMENTO EUROPEO 2016/679

La normativa Europea in materia di protezione dei dati

IMPRENDO S.R.L. affianca le aziende (pubbliche e private) e i liberi professionisti nelle attività giuridiche e di conformità del sistema informativo per garantire l’adeguamento, formale e materiale, dell’organizzazione alle prescrizioni della nuova normativa. Tale attività viene svolta con il coinvolgimento di esperti legali e tecnici informatici, consentendo così di ricevere una consulenza completa e multidisciplinare.

Cosa prevede il servizio offerto da IMPRENDO S.R.L.?

  • analisi preliminare comprensiva della valutazione d’impatto sulla protezione dei dati personali rivolto allo sviluppo del sistema di gestione e controllo della protezione dei dati
  • aggiornamento dell’informativa privacy, i moduli di acquisizione del consenso e le nomine
  • predisposizione dei registri delle attività di trattamento
  • eventuale redazione Valutazione di Impatto sulla Protezione dei Dati (DPIA)1
  • se richiesto nomina del Responsabile della Protezione dei Dati (RPD o DPO)2

Perché è importante adeguarsi al GDPR?

Il GDPR, acronimo di General Data Protection Regulation, è un regolamento europeo emanato dalla UE in tema di protezione di dati personali, entrato in vigore il 25 maggio 2018.  L’art. 2 del Regolamento, infatti, prevede espressamente che “[…] si applica espressamente al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinato a figurarvi”. Esso trova applicazione laddove il trattamento dei dati personali non sia occasionale.

Deve essere, quindi, un trattamento “sistematico”, che rende necessaria l’organizzazione di un sistema strutturato secondo criteri determinati e specifico (“archivio”), indipendentemente dal fatto che questo avvenga attraverso l’utilizzo di sistemi tecnologici e / o  manuali.

Secondo l’art. 4 si definisce dato personale “qualsiasi  informazione riguardante una persona  fisica identificata o identificabile  («interessato»); si considera  identificabile la persona fisica che può  essere identificata, direttamente o  indirettamente, con particolare  riferimento a un identificativo come il  nome, un numero di identificazione,  dati relativi all’ubicazione, un  identificativo online o a uno o più  elementi caratteristici della sua  identità fisica, fisiologica, genetica,  psichica, economica, culturale o  sociale”.

E’ importante evidenziare che la normativa europea è stata pensata in modo da imporre un costante monitoraggio e, quindi, un eventuale adeguamento o modifica delle soluzioni adottate e dei sistemi utilizzati per garantire la tutela dei dati personali effettiva e costante nel tempo.

Vantaggi dell’implementazione del sistema

  • Maggior controllo e consapevolezza della gestione dei dati in azienda, sia a livello cartaceo che informatico
  • formazione del personale per un migliore utilizzo degli strumenti informatici
  • riduzione del Cyber Risk (attacchi esterni alla rete aziendale)
  • Riduzione del rischio di perdita di marginalità aziendale a seguito di perdita dei dati
  • risparmio della sanzione eventuale

Rischi aziendali senza adeguamento alla norma

  • Rischio collegato ad un procedimento legale in caso di controllo da parte del garante sulla privacy
  • Sanzioni amministrative fino a 10-20 milioni di Euro o fino al 2-4% del fatturato mondiale totale annuo dell’esercizio precedente
  • Sanzioni penali previste dalla legislatura italiana
  • Risarcimento del danno all’interessato.

Hai Bisogno di Aiuto?

Scopri come possiamo aiutarti attraverso una consulenza gratuita!

Richiedila subito cliccando qui sotto!

i nostri partner