GDPR Privacy

Confcommercio Lecco offre agli associati uno sportello di consulenza gratuita per venire incontro alle aziende che hanno bisogno di informazioni e chiarimenti sugli adempimenti in materia di Privacy.
I consulenti di Confcommercio Lecco sono a disposizione gratuitamente per gli associati, ogni martedì e giovedì pomeriggio (dalle ore 14 alle ore 18) su appuntamento (tel. 0341.356911)

motionmailapp.com

Scarica la scheda da consegnare allo Sportello

Scarica la sintesi del GDPR

L’obiettivo è quello di fornire un utile supporto nell’implementazione dei nuovi adempimenti previsti dal GDPR 679/2016 che sarà applicato, anche con le relative sanzioni, a partire dal 25 maggio prossimo.

Cos’è il GDPR 679/2016?           

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del Regolamento Europeo n.679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è formalmente entrato in vigore il 25 maggio 2016 e dovrà essere applicato da tutti gli Stati membri a partire dal 25 maggio 2018, termine entro il quale le aziende saranno chiamate ad adeguarsi alla nuova normativa sulla privacy. Il nuovo impianto normativo, destinato a rivoluzionare una legge vecchia più di venti anni (in Italia la prima legge sulla privacy è entrata in vigore il 1° gennaio 1998), garantisce ai cittadini europei nuovi importanti diritti, in materia di tutela della propria riservatezza. Per poter garantire tali nuovi diritti, tuttavia, si rende necessaria l’imposizione di nuovi oneri a carico dei titolari del trattamento.

Chi dovrà adeguarsi?

Ultimamente si è sentito molto parlare di Nuovo Regolamento privacy o GDPR (General Data Protection Regulation), perché si tratta di un adeguamento normativo che riguarda tutti e che dovrà essere attuato da aziende, enti pubblici, associazioni e liberi professionisti: tutti i soggetti che trattano i dati personali dei residenti nell’Unione Europea.

Il GDPR sostituirà il Decreto 196/2003 in materia di privacy introducendo una serie di novità, quali?

Le novità principali (per approfondimenti, clicca qui) riguardano le regole sul trattamento dei dati personali, che non potrà essere limitato nel tempo ma funzionale al motivo per il quale sono stati raccolti. Pertanto bisognerà adottare delle nuove misure:

  • maggiore impegno nell’analisi dei rischi e nell’ individuazione delle misure di protezione delle informazioni, che avrà un risvolto di particolare interesse per quelle organizzazioni che hanno nelle informazioni un vero e proprio asset da salvaguardare;
  • l’introduzione di una nuova figura per vigilare sul rispetto delle disposizioni DPO (Data Protection Officer);
  • Il consenso del consumatore\cliente, inoltre, dovrà essere esplicito e le modalità di utilizzo dei dati dovranno essere spiegate in modo chiaro e semplice;
  • predisposizione di un registro delle attività di trattamento e l’effettuazione di valutazione di impatto sulla protezione dei dati (DPIA);
  • una nuova disciplina del trasferimento all’estero di dati personali;
  • la presenza di nuovi concetti come il diritto all’oblio, la portabilità dei dati, la protezione dei dati fin dalla progettazione, la protezione dei dati di default.

Quel che preoccupa più imprese e professionisti sono le nuove sanzioni per chi non si adeguerà alle nuove regole sulla privacy: potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo.

Ad aiutare sia le imprese, che i professionisti e consumatore nell’analisi di cosa cambia con l’entrata in vigore del GDPR dal 25 maggio 2018 è il Garante per la protezione dei dati personali, con una guida ai punti più importanti della riforma UE.

Le aziende devono:

  • Proteggere I dati personali dei clienti da accessi non autorizzati (Breach);
  • Istruire tutto il personale dipendente sulla nuova normativa;
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach;
  • Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi;
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici.

I proprietari dei dati possono:

  • Accedere in qualsiasi momento ai loro dati personali;
  • Sapere come vengono utilizzati e protetti i loro dati;
  • Chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato);
  • Essere tempestivamente informati in caso di furto dei propri dati;
  • Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati.
 Cosa offriamo ai nostri associati?

 Ai nostri associati offriamo diversi servizi, tra questi:

  • CHECK PRELIMINARE – GAP ANALYSIS
  • ANALISI DOCUMENTAZIONE
  • AGGIORNAMENTO DOCUMENTAZIONE:  informative dipendenti, clienti e fornitori; lettere d’incarico; contratti con terzi che prevedono il trattamento di dati; web privacy policies.
  • AUDIT
  • FORMAZIONE
  • PENETRATION TEST

 

Per informazioni e appuntamenti:
Ufficio Formazione
tel. 0341.356911