Privacy 2016 - GDPR per Aziende ed Enti Pubblici

Dal 25 maggio 2018 diviene applicabile in tutti gli Stati membri dell’unione europea il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), attinente la protezione dei dati personali delle persone fisiche con riguardo al loro trattamento ed alla libera circolazione.

La normativa nasce dall’esigenza di armonizzare il trattamento e la protezione dei dati personali delle persone fisiche in tutta l’Unione Europea anche in relazione alle sfide poste dagli sviluppi tecnologici intercorsi nel tempo (internet e social network).

Quali sono le novità introdotte dall’GDPR ?

Il regolamento ha due obiettivi fondamentali:

• tutelare e rendere più consapevoli gli interessati;
• responsabilizzare le organizzazioni sulla necessità di porre in essere attività tendenti ad assicurare il rispetto dei diritti dei cittadini in modo bilanciato rispetto all’interesse legittimo del trattamento dei dati da parte dei titolari.

Molti dei principi cardine e delle definizioni giuridiche già attualmente previsti dal Codice Privacy D.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse legittimo del titolare o di terzi cui i dati vengono comunicati) restano validi.

Il rispetto del bilanciamento fra legittimo interesse del titolare e diritti e libertà dell'interessato è compito del titolare dei dati; col principio di «responsabilizzazione». Il titolare deve dimostrare di aver attuato le opportune procedure ed attenzioni nel trattamento e nell’analisi dei possibili rischi.

Cosa prescrive il nuovo regolamento?

Si può riassumere:

• esplicite finalità e liceità del trattamento;
• correttezza dei processi nel trattamento;
• sicurezza nel trattamento;

Alcune citazioni ed esempi:

• dal momento in cui si raccolgono dati personali[1] di persone fisiche, la loro protezione e l’uso per il quale sono raccolti devono essere dichiarati ed organizzati in modo chiaro; non è possibile acquisire o gestire dati senza specificarne la finalità.
• Principio di responsabilità (accountability): il regolamento non indica un elenco minimo di precauzioni da prendere ma in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali il titolare deve dimostrare di aver fatto il possibile per proteggerli in relazione ai mezzi disponibili.
• Autodenuncia in caso di violazione o perdita di dati aziendali, come smarrimento di supporti informatici, intrusione nei sistemi, furti di documentazione, informatica e/o di posta elettronica o cartacea.
• Sanzioni: sono previste pesanti sanzioni comminabili dall’autorità garante della privacy e controlli da parte di Guardia di Finanza e forze di Polizia.

Ovviamente i livelli di rischio e quindi le attenzioni da porre da parte del titolare e dei responsabili crescono in relazione alla tipologia di dati ed alle finalità del/i trattamento/i.

E’ un’applicazione che permette di tenere sotto controllo tutte le informazioni dell’azienda, del titolare, del/dei responsabile/i e degli incaricati dei trattamenti con un’interfaccia semplice ed intuitiva, con menù organizzati per flussi di operazioni da compiere:

• Identificare ed inserire anagrafiche soggetti e ruoli;
• Definire per ciascuna organizzazione un numero illimitato di trattamenti, con finalità e durata;
• Censire e definire gli asset, ovvero aree e strumenti dell’organizzazione, reparti, risorse IT e non, dove risiedono e vengono trattati i dati personali.
• Definire le misure di sicurezza adottate e da adottare.
• Effettuare l’analisi e la valutazione dei rischi per ciascun trattamento.
• Generare automaticamente le informative e le nomine, con possibilità di personalizzarle per la propria realtà aziendale;
• Gestire i registri dei trattamenti del Titolare e dei Responsabili
• Produrre in modo guidato i principali documenti richiesti ai fini della accountability GDPR
• Creare uno storico della documentazione prodotta per mantenere ed aggiornare nel tempo le informazioni.
• Produrre eventuali comunicazioni per violazioni di dati personali (data breach) all'Autorità Garante.

Fruibilità:

• configurazioni mono e multi azienda destinate a:
• singola azienda che intende gestirsi in house gli adempimenti Privacy;
• commercialisti, centri servizio, gruppi di aziende, studi professionali associati con tagli per numero di aziende da gestire, adattabile alle esigenze.

Vantaggi offerti dall’applicazione cloud

• non necessita di installazione ed è sempre aggiornata;
• in caso di inattività la sessione scade e l’utente viene scollegato dall’applicazione;
• fruibile in mobilità.

Semplicità della gestione:

• procedure guidate;
• modelli di documenti completi e personalizzabili;
• check list per la produzione dei registri dei trattamenti e dell’analisi dei rischi per le gestioni tipiche.

Corsi di formazione Privacy

La formazione è essenziale per rendere consapevoli i soggetti destinatari, in particolare il titolare/i del trattamento dei dati sul quale ricade ogni responsabilità e responsabili incaricati. Non deve essere considerato un semplice adempimento ma un’opportunità per evitare i rischi connessi al trattamento dei dati personali.

Obiettivi della formazione:

• Comprendere cosa cambia rispetto al Codice della Privacy ex D.Lgs. 196/2003 e cosa resta valido di quanto fatto fino ad ora.
• Fornire elementi di conoscenza e di metodo per adeguare processi e comportamenti alle nuove disposizioni.

Titoli dei corsi disponibili

• Corso per Titolari del trattamento dei dati personali - 4 ore
• Corso per Responsabile del trattamento dei dati personali - 4 ore