Adeguamento al GDPR

Introduzione al Regolamento UE 2016/679 in materia di protezione dei dati personali

Il nuovo regolamento sulla protezione dei dati (GDPR) è stato introdotto per sostituire la direttiva 95/46/CE. Il GDPR è direttamente applicabile alla data del 25 maggio 2018 in ciascuno Stato membro e porterà ad un maggior grado di protezione dei dati in tutte le nazioni europee.

Scopriamo subito quali sono i soggetti coinvolti nel nuovo modello organizzativo sul trattamento dei dati – regolamento europeo privacy ue 2016/679 ( ex dps) :

  • Il Titolare del Trattamento, ora chiamato Data Controller o Responsabile del trattamento, dotato di un potere decisionale in ordine alle tecniche da adottare e alle misure organizzative, al fine di garantire la conformità al Regolamento delle operazioni di trattamento dei dati.
  • Il Responsabile esterno del Trattamento / Amministratore di Sistema, ora chiamato Joint Controller o Co-responsabile del trattamento (ad esempio ad un fornitore di servizi in Cloud).
  • Il responsabile ed incaricato del trattamento, ora chiamato Data Processor e Incaricato del Trattamento o più semplicemente Data Handler, sarà l’attuale responsabile e potrà procedere al trattamento dei dati solo su istruzione del responsabile.
  • Il responsabile della sicurezza dei dati, ora chiamato Data Protection Officer ( DPO )

Nel nuovo Regolamento generale sulla protezione dei dati, si nota subito un cambio di definizioni, laddove la figura del Responsabile del trattamento come prevista dall’art. 29 del D.Lgs. n. 196/2003 avrà una nuova denominazione con nuovi compiti e funzioni (tra l’altro precisamente stabiliti nel testo europeo citato). Per essere più chiari possibile, la figura che, ad oggi, viene denominata come Titolare del trattamento, una volta entrato in vigore il citato Regolamento UE, assumerà il nome di Responsabile del trattamento. Si aggiunga che la figura dell’Incaricato del trattamento, così come prevista dall’art. 30 dell’attuale Codice privacy, scomparirà completamente
Altra novità sarà la possibilità (in questo caso concessa  al Data Subject o Soggetto Interessato) di esercitare i propri diritti nei confronti di ciascun Data Controller Congiunto del trattamento oppure al Joint Controller.
Un elemento cruciale differenzia un Data Protection Officer o DPO da un responsabile privacy ex art. 29, mentre il primo deve essere indipendente e autonomo, il secondo deve agire seguendo solo e soltanto le istruzioni del titolare del trattamento, pertanto, un vincolo che impedisce di godere di ampia indipendenza, tipica invece del nuovo ruolo del DPO.

Servizi offerti

Ordinaria

– Monitoraggio e Audit

– Designazioni nomine responsabili interni ed esterni

– Trattamenti e informative 

– Moduli consenso

– Redazione registro trattamenti

– Verifica e aggiornamento strumenti e tecnologie

Straordinaria

– Gestione degli eventi di violazione dei dati (data Breach)

– DPIA

– Privacy Impact Assessment su nuovi processi, servizi prodotti

– Consulenza e formazione integrativa

– Verifica aggiornamento strumenti e tecnologie