fbpx

GDPR

GDPR: qual è il suo scopo e a chi è rivolto?

Il GDPR (General Data Protection Regulation) è il nuovo Regolamento Generale sulla Protezione dei dati, una normativa approvata nell’aprile 2016 dal Parlamento Europeo.

Il GDPR è la revisione di una legge del 1995 ed è entrato in vigore il 25 maggio 2018 assorbendo il vecchio D.lgs 196/03 (codice privacy), con l’obiettivo di conferire maggiore protezione della privacy in un contesto dominato e caratterizzato dai megadati e dal trattamento automatizzato degli stessi, in cui la precedente normativa perde la sua efficacia.

L’entrata in vigore del nuovo Regolamento mira anche a standardizzare le singole legislazioni europee che finora sono state differenti, infatti ogni Stato membro possedeva un proprio Decreto legislativo in cui le modalità di trattamento dati potevano variare da Stato a Stato.

Il Regolamento UE 679/2016 è applicabile alle PA, le pmi e tutte le aziende dislocate all’interno dei confini dell’Unione Europea che elaborano di dati personali, esso inoltre è rivolto anche ad aziende dislocate fuori dai confini Europei, ma che trattano dati di soggetti appartenenti alla Comunità Europea.

GDPR: le differenze rispetto al vecchio D.lgs 196/03?

Con L’entrata in vigore del nuovo regolamento Privacy, tutte le imprese e gli enti pubblici sono stati obbligati a revisionare il proprio sistema di gestione del trattamento dei dati, con l’obiettivo di prevenire la possibile perdita di dati personali ed impedirne la condivisione non autorizzata.

Tali variazioni si traducono in cambiamenti che interessano non tanto le relazioni tra azienda e cliente, ma piuttosto imprimono forti variazioni all’interno dell’organizzazione aziendale stessa.

I cardini su cui si basa il GDPR sono quelli di Accountability e Privacy by design.

Cosa significa? La parola chiava è Responsabilizzazione:

  • le imprese coinvolte devono adottare, sin dalla prima fase di progettazione del sistema di elaborazione dati, metodi che tengano regolarmente sotto controllo i rischi associati alla mancata tutela dei dati degli interessati (Privacy by design).
  • Per determinate aziende, bisogna istituire una nuova figura, quella del Responsabile della protezione dei dati – DPO – con il compito di vigilare sui processi interni all’azienda e di attuare un piano di formazione che garantisca agli incaricati al trattamento dati, la corretta gestione ed i relativi limiti dell’utilizzo degli stessi.

Quali sono i soggetti obbligati alla nomina di DPO?

a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;

c) le attività principali che consistono nel trattamento, su larga scala, di categorie particolari di dati personali (es. stato di salute, orientamento politico – sessuale, condanne penali ecc)

SUPPORTO CHE PUÒ OFFRIRE QUALIFICA GROUP PER OTTENERE LA CONFORMITA’ AL REGOLAMENTO UE 679/2016

La Qualifica Group srl, grazie ad una comprovata esperienza nel settore della consulenza privacy è in grado di valorizzare le attività e le risorse delle aziende committenti, riducendo i rischi e incrementando le performances aziendali interne ed esterne, mediante:

  • Check- Up Aziendale con sopralluogo tecnico per verificare le attività, i processi, ruoli e funzioni aziendali
  • Analisi Dei Trattamenti Effettuati
  • Mappatura Dei Flussi Informativi
  • Analisi documentazione in essere
  • Valutazione delle misure tecniche e  organizzative per garantire livelli di sicurezza adeguati al rischio
  • Esecuzione Gap Analysis di conformità al Regolamento UE 679/2016
  • Attività di formazione generale e specifica
  • Redazione documentazione tecnica specifica
  • Audit interni atti a verificare la conformità al GDPR
  • Supporto e punto di contatto con l’Autorità Garante.

PERCHÈ ADEGUARSI AL GDPR?

Come enuncia l’art. 168 c.p., il quale recita (al primo comma):

“Nel caso in cui il titolare, durante il corso di un accertamento dinanzi al Garante, dichiari o attesti falsamente notizie o produca atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.”

Uno dei principali motivi per cui bisogna adeguarsi al nuovo regolamento della privacy sono soprattutto l’istituzione di sanzioni penali ed amministrative.

Infatti il mancato adeguamento sanzioni fino 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo della società se superiore.

Prendono il via le ispezioni e le relative sanzioni da parte dell’Autorità Garante nei confronti di tutti quei soggetti in capo a cui ricade l’obbligo di adeguamento al regolamento europeo in tema di trattamento dei dati personali (GDPR).

La fase di tolleranza in merito all’ applicazione delle sanzioni amministrative prevista dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101, quantificata nel totale di 8 mesi, dunque, è giunta al termine.

Dal 20 maggio 2019, i soggetti obbligati dovranno sostenere controlli o ispezioni da parte dell’Autorità che si avvale, inoltre, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali quali, ad esempio, il nucleo speciale “Tutela Privacy e Frodi Tecnologiche” della guardia di finanza.

Già dall’entrata in vigore dei controlli sono state eseguite 175 ordinanze-ingiunzione, con un incremento delle sanzioni comminate e delle somme riscosse pari ad un totale di 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (registrando un incremento pari al +116%).

I 5 passaggi chiave che ogni azienda deve affrontare per adeguarsi al GDPR sono:

  1. Regolarizzare  l’accesso ai dati, con database strutturati e destrutturati
  2. Identificazione chiara della tipologia di dati personali trattati e gestiti (con accesso immediato, profilazione, norme di sicurezza a favore della tutela dei dati)
  3. Governance dei dati: stabilire una politica privacy, identificare i processi di gestione, accountability
  4. Impostazioni di protezione dei dati: sistemi di protezione adeguate in funzione della tipologia di dati trattati
  5. Controllo delle procedure applicate mediante l’esecuzione di audit periodici

Tutti questi aspetti confluiscono in un Registro delle Attività di Trattamento dei dati, nella quale vengono indicate ed esplicitate le procedure, le finalità, i software utilizzati, le persone coinvolte, le responsabilità, le misure di sicurezza previste nella gestione dei dati personali trattati.

In questo la società Qualifica Group, grazie al personale interno altamente qualificato e l’elevata esperienza maturata con il tempo in ambito di consulenza a 360°, Può fornire il supporto necessario ed efficiente ai propri clienti per la realizzazione di un sistema di gestione Privacy calato nei minimi dettagli all’esigenza dell’organizzazione.

Credito d’imposta fino al 50% per acquisto beni per un massimo di 2,5 milioni di euro

CALCOLO CREDITO D’IMPOSTA - FORMAZIONE 4.0

Il Valore elaborato dalla presente procedura ha valore puramente indicativo e orientativo.**

Campi obbligatori*

per una corretta valutazione contattaci**

Costituiscono in particolare attività ammissibili al credito d’imposta le attività di formazione concernenti le seguenti tecnologie: