GDPR – DPO – DPA - DPIA …di cosa parliamo?
Hunext affronta tutte le novità introdotte dal nuovo Regolamento Europeo sulla Protezione dei Dati Personali UE 2016/679.
L'introduzione del nuovo Regolamento europeo in materia di Protezione dei Dati personali (GDPR) segna il passaggio da una concezione formale di mero adempimento ad un approccio sostanziale basato sulla tutela effettiva dei dati e degli interessati. Dopo il successo dell’evento organizzato a Gennaio con i propri consulenti esperti in materia di Privacy e Trattamento dei Dati, Hunext Consulting riporta le novità che riguardano:
- L’ambito di applicabilità: il nuovo Regolamento si applica a tutte le società che trattano i dati personali degli interessati residenti nell'Unione, indipendentemente dalla sede della società.
- Sanzioni: una società può essere multata fino al 4% del fatturato globale annuale o 20 milioni di euro (a seconda di quale sia maggiore).
- Consenso: le condizioni per il consenso sono rafforzate e devono essere fornite in modo chiaro e intelligibile ed inoltre deve essere altrettanto chiaro e semplice ritirare il consenso.
- Diritto di accesso: il diritto da parte dell’interessato di conoscere i dati personali che vengono trattati ottenendo anche copia in formato digitale.
- Il Diritto all’oblio: è il diritto alla cancellazione dei propri dati non più pertinenti ai fini originali
- Privacy By Design: richiede l’inclusione della protezione dei dati fin dall’inizio della progettazione dei sistemi per cui il DPO deve attuare adeguate misure tecniche e organizzative al fine di soddisfare i requisiti richiesti dal Regolamento. Così I DPO devono conservare e elaborare solo i dati assolutamente necessari per l'adempimento dei propri compiti (riduzione dei dati), e limitare l'accesso ai dati personali a coloro che devono svolgere il trattamento.
- DPIA (Data Protection Impact Assessment): il processo che descrive il trattamento e che è volto a valutare la necessità e la proporzionalità di una lavorazione. La DPIA aiuta a gestire i rischi per i diritti e le libertà delle persone fisiche risultanti dal trattamento di dati personali (valutandoli e determinando le misure per far loro fronte). Le DPIA sono strumenti importanti per la responsabilità, in quanto aiutano i titolari non solo a soddisfare i requisiti del GDPR, ma anche per dimostrare che siano state adottate misure adeguate per garantire il rispetto del regolamento. In altre parole, una DPIA è un procedimento per costruire e dimostrare la conformità.
- Il Responsabile dei Dati – DPO: è importante sottolineare che il DPO deve essere nominato sulla base delle qualità professionali e, in particolare, delle conoscenze specializzate in materia di diritto e pratiche in materia di protezione dei dati. Può essere un membro dello staff o un fornitore di servizi esterno I dettagli di contatto devono essere forniti al DPA (Data Protection Authority) pertinente. Deve essere fornito di risorse adeguate per svolgere i propri compiti e mantenere le proprie conoscenze specialistiche e deve riferire direttamente al più alto livello di gestione. Infine non deve svolgere altri compiti che potrebbero causare conflitti di interesse.
Hunext Consulting, grazie ai suoi consulenti esperti in materia, è di supporto sia organizzativo nell’adeguamento alle normative e agli obblighi di legge, sia il supporto tecnologico nell’individuare i progetti di adeguamento e monitoraggio dei sistemi informativi aziendali attuando proporzionate ed adeguate scelte tecnologiche e di sicurezza.
