Lavora con noi

My Qualifica
Accedi/Registrati

Stai visualizzando:

/Sistemi e nomine in conformità al GDPR

Sistemi e nomine in conformità al GDPR

RICHIEDI UN PREVENTIVO

la norma

la norma

Larticolo 4, par. 1, n. 7 del Regolamento UE 2016/679 (General Data Protection Regulation o GDPR) definisce il ruolo del Titolare del Trattamento, quale:

“la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.

Il par. 1, n. 8 dello stesso articolo 4 del GDPR definisce il Responsabile del Trattamento, quale:

“la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.

Se però due o più Titolari del Trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono Contitolari del Trattamento, ai sensi dell’art. 26 del GDPR.

I Responsabili del Trattamento sono figure esterne agli enti, che trattano dati per conto di questi ultimi, in base a specifiche istruzioni.

In merito alle figure interne, invece, l’art. 2-quaterdecies del D. Lgs. n. 196/2003 stabilisce che:

“1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.

2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta.”

Pertanto, la normativa vigente ha introdotto il ruolo dei soggetti designati/autorizzati al trattamento, indicando, con questa definizione, il personale interno ad un ente che tratta dati personali per conto del Titolare del Trattamento.

Infine, vi è il Data Protection Officer, disciplinato dagli artt. 37-39 del GDPR, che è il soggetto (interno o esterno) a cui il Titolare, o il Responsabile, si affida per garantire la conformità dell’organizzazione ai requisiti stabiliti dal Regolamento. Il DPO agisce in modo indipendente e riferisce direttamente ai vertici.

la NOSTRA PROPOSTA

LA NOSTRA PROPOSTA

La precisa individuazione di queste figure rappresenta una problematica importante per gli enti pubblici e privati.

Non sempre, infatti, un soggetto esterno, che tratta dati per conto del Titolare del Trattamento, è un Responsabile del Trattamento. Potrebbero infatti esservi scambi di dati personali tra autonomi Titolari del Trattamento. La differenza tra queste due figure va analizzata in concreto, tenendo conto delle peculiarità dei trattamenti di dati personali effettuati e dei soggetti che se ne occupano. 

Vanno poi individuati i casi di Contitolarità del trattamento, poiché molte imprese e Pubbliche Amministrazioni trattano congiuntamente dati personali e devono pertanto stipulare uno specifico accordo sulla contitolarità, onde evitare sanzioni.

Qualifica Group vanta un’esperienza a 360 gradi circa la formazione del personale, svolgendo il ruolo di Consulente Privacy e di Data Protection Officer per Comuni, Province, Istituti scolastici, società di capitali e società di persone.

La consulenza si basa su precise sessioni di assessment per analizzare i trattamenti di dati personali posti in essere dai clienti. Al termine di tali sessioni, vengono redatte:

  1. Nomina dei Responsabili del Trattamento;
  2. Nomina dei designati/autorizzati al trattamento;
  3. Accordi di contitolarità del trattamento;
  4. Accordi di scambio dei dati personali tra Titolari autonomi.

Sanzioni

Sanzioni

Come enuncia l’art. 168 del D. Lgs. 196/2003 al primo comma:

Nel caso in cui il titolare, durante il corso di un accertamento dinanzi al Garante, dichiari o attesti falsamente notizie o produca atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.”

Adeguarsi alla vigente normativa in materia di protezione dei dati personali conviene per evitare le elevate sanzioni amministrative (art. 77 ss. del GDPR).

Infatti, il mancato adeguamento causa sanzioni fino 20 milioni di euro o fino al 4% del fatturato totale annuo della società.

Prendono il via le ispezioni e le relative sanzioni da parte del Garante per la Protezione dei Dati Personali nei confronti di tutti quei soggetti in capo a cui ricade l’obbligo di adeguamento al GDPR.

La fase di tolleranza in merito all’applicazione delle sanzioni amministrative prevista dall’art. 22 del D. Lgs. 10 agosto 2018, n. 101 (che ha modificato il D. Lgs. 196/2003), quantificata nel totale di 8 mesi, dunque, è giunta al termine.

Dal 20 maggio 2019, i soggetti obbligati dovranno sostenere controlli o ispezioni da parte dell’Autorità che si avvale, inoltre, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali quali, ad esempio, il nucleo speciale “Tutela Privacy e Frodi Tecnologiche” della Guardia di Finanza.

La compliance al GDPR fornisce alle imprese una adeguata sicurezza informatica, perché prevede di adottare misure tecniche ed organizzative adeguate ai rischi correlati al trattamento di dati personali. La consulenza sul Regolamento UE 2016/679 permette di verificare il livello di conoscenza sul grado di resilienza rispetto alle minacce phishing, attraverso cui si possono nascondere attacchi informatici, che possono portare danni economici importanti. 

La società Qualifica Group, grazie al personale interno altamente qualificato e l’elevata esperienza maturata con il tempo in ambito di consulenza a 360°, può fornire il supporto necessario ed efficiente ai propri clienti per la realizzazione di un sistema di gestione Privacy calato nei minimi dettagli all’esigenza dell’organizzazione.

Potrebbe interessarti anche

Contattaci

Credito d’imposta fino al 50% per acquisto beni per un massimo di 2,5 milioni di euro