La tua azienda è conforme alla normativa GDPR?

Dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Reg. Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo al trattamento e alla libera circolazione dei dati personali. InfoLAB Data può aiutarti ad adeguarti, contattaci!

Perché scegliere InfoLAB Data?

La tua azienda è pronta alla nuova normativa GDPR? InfoLAB Data può aiutarti grazie ad un team specializzato composto da ingegneri esperti in sicurezza informatica ed esperti legali.

Il GDPR introduce nuove sanzioni e nuovi obblighi che impongono alle aziende di adottare specifiche misure per la protezione dei dati personali.

Non farti trovare impreparato, rivolgiti a dei professionisti del settore!

normativa gdpr

Responsabilizzazione e approccio risk based

Il nuovo Regolamento pone un’accento particolare sulla cd. accountability (responsabilizzazione) del Titolare e del Responsabile del trattamento dei dati, i quali sono tenuti a dimostrare di aver tenuto comportamenti attivi per la concreta adozione della normativa. Non vale, quindi, la dimostrazione meramente formale di aver adottato il Regolamento.

Un approccio nuovo rispetto alla precedente disciplina che pone nelle mani dei titolari il compito di determinare autonomamente le modalità e i limiti del trattamento dei dati alla luce dei criteri della “privacy by design” (prevedendo e configurando il trattamento e le garanzie per tutelare i diritti degli interessati fin dal momento della progettazione dei prodotti e servizi) e del principio di “rischio di trattamento” (con una valutazione preliminare dell’impatto negativo sui diritti e sulle libertà degli interessati, con la quale si determina la misura di responsabilità del titolare o del responsabile del trattamento).

La nuova normativa prevede, inoltre:

  • accesso facilitato alle informazioni riguardanti i dati degli interessati, le finalità e le modalità di trattamento di questi ultimi;
  • obbligo, in capo alle aziende, di notificare le gravi violazioni dei dati degli interessati;
  • diritto alla portabilità dei dati in capo ai cittadini, per permettere a questi ultimi di trasferire facilmente i propri dati da un servizio online all’altro;
  • istituzionalizzazione del diritto alla cancellazione (diritto all’oblio) così come previsto dalla Corte di Giustizia, ciò consente di chiedere e ottenere la rimozione dei dati dell’interessato quanto non vi è più interesse pubblico alla notizia;
  • sanzioni amministrative più severe che possono arrivare fino al 4% del fatturato globale delle aziende in caso di violazioni.

Non aspettare che sia troppo tardi!

Contattaci per maggiori informazioni o chiama il numero 045 51173 07


Conformità al Regolamento

Il nuovo Regolamento europeo elenca diversi obblighi proattivi, che dimostrano una concreta (e non meramente formale) adozione del regolamento. Predisporre e aggiornare la documentazione necessaria è quindi fondamentale, oltre che previsto dalla legge. Tra i documenti necessari troviamo quelli attestanti i trattamenti svolti, quelli che attestano il rispetto dei diritti degli interessati, la documentazione di ripartizione ruoli e responsabilità e, infine, la documentazione che attesta le misure di sicurezza implementate.

Come prepararsi al meglio.

Data la complessità del GDPR, l’adeguamento alle nuove regole è estremamente complesso per le aziende tenute a conformarsi. Occorre che le stesse revisionino completamente i dati raccolti e trattati, verificando le basi giuridiche di tali operazioni e l’impatto di queste sugli interessati. Una volta effettuate le necessarie verifiche occorre comunicare tutto verso l’esterno, indicando con precisione di quali diritti godono i soggetti interessati di tali trattamenti. Per questi motivi, e data l’entità delle nuove sanzioni, è sempre consigliabile rivolgersi ad un esperto del settore.

Tra le attività da svolgere elenchiamo in estrema sintesi:

  • aggiornamento dell’informativa privacy, con informazioni corrette (e comprensibili) agli interessati della base giuridica del trattamento dei dati e dei loro diritti (rettifica, cancellazione, oblio);
  • verifica dei dati trattati, con identificazione del tipo di dati e categorizzazione degli stessi, verifica della finalità e della base giuridica del trattamento e eventuale redazione di un registro dei trattamenti;
  • verifica della procedura per consentire agli interessati di richiedere l’attuazione dei loro diritti;
  • verifica delle modalità di ottenimento del consenso e di una procedura per verificare l’età degli interessati;
  • valutazione d’impatto del trattamento dei dati (se necessaria);
  • designazione di un Data Protection Officer (se necessaria);
  • verifica della preparazione del personale ed eventuale aggiornamento sulle nuove regole;
  • instaurazione di una procedura per eventuali violazioni dei dati;
  • stabilire correttamente l’autorità di vigilanza alla quale si è soggetti.