Privacy

Consulenza tecnica in materia di Privacy

Regolamento UE 679/2016 (GDPR)

Il Regolamento UE 679/2016 (GDPR), relativo al trattamento dei dati personali e alla libera circolazione dei dati stessi, ha introdotto significative novità rispetto al previgente Codice della Privacy (D. Lgs. 196/2003, oggi modificato dal D. Lgs. 101/2018) che, in sintesi, possono così riassumersi:

• Si introducono regole più stringenti su informativa e consenso
• Vengono definiti chiari limiti al trattamento dei dati personali, soprattutto di quelli “sensibili”
• Sono poste le basi per l’esercizio di nuovi diritti delle persone fisiche
• vengono introdotte rigorose sanzioni in caso di violazione o perdita dei dati
  

Nello specifico, tutte le imprese private, i liberi professionisti e gli enti pubblici che trattano dati personali devono oggi applicare un vero e proprio “sistema” per gestire in sicurezza le informazioni acquisite da clienti, utenti, dipendenti e fornitori.

Al fine di assicurare l’osservanza delle disposizioni impartite, l’Autorità Garante della Privacy ha adottato un regime punitivo molto severo che, a seconda del tipo di violazione commessa, prevede sanzioni tanto di carattere penale quanto di tipo amministrativo-pecuniario (che vanno da un minimo del 4% del fatturato annuo mondiale ad un massimo di 20 milioni di euro).

Certenv offre la sua consulenza a tutte le aziende e ai liberi professionisti che intendano mettersi in regola con la nuova normativa, garantendo il pieno rispetto degli adempimenti previsti, tra cui, a titolo esemplificativo:

• Analisi dei processi di trattamento dati effettuati
• Risk assessment, Gap Analysis e valutazione del grado di compliance al GDPR
• Valutazione d’impatto sulla protezione dei dati trattati (DPIA) ed individuazione delle ulteriori eventuali misure correttive da implementare
• Individuazione delle “misure adeguate di sicurezza” in ambito documentale ed informatico
• Redazione del Registro delle attività di trattamento
• Predisposizione dei verbali di nomina per tutte le figure coinvolte e delle informative previste dal G.D.P.R. per clienti, utenti, dipendenti e fornitori
• Comunicazione telematica al Garante dei dati di contatto del DPO aziendale
• Formazione attraverso una piattaforma didattica e-learning

Nell’ambito del proprio servizio di consulenza in materia, Certenv garantisce il rilascio della modulistica operativa in formato elettronico e totale assistenza per le comunicazioni al Garante (es. nomina del DPO, Data Breach, ecc.) e in caso di verifiche da parte degli Organi di Vigilanza preposti (GdF).