GDPR Privacy
TUTELA PROTEZIONE DATI: IL REGOLAMENTO GDPR PRIVACY
Il GDPR privacy è un regolamento entrato in vigore il 25 maggio 2018 in tutti gli stati dell’Unione Europea. GDPR sta per: General Data Protection Regulation e riguarda la protezione, il trattamento e la libera circolazione due dati personali delle persone fisiche.
QUALI SONO I PRINCIPALI ADEMPIMENTI DEL GDPR PRIVACY PER LE AZIENDE?
I principali adempimenti possono essere riassunti in:
- Informativa nel momento dell’acquisizione del dato personale: fornire all’interessato un’informativa esaustiva e completa sulle modalità con cui vengono raccolti, gestiti e conservati i dati all’interno dell’azienda.
- Consenso dell’interessato: l’interessato deve dare esplicitamente il proprio consenso al fine di permettere la gestione del dato raccolto dall’azienda
- Nomina dei responsabili: il titolare del trattamento deve prevedere a nominare tutte quelle figure (sia interni che esterni all’azienda) che trattano il dato per conto del titolare.
- Nomina degli incaricati: qualsiasi lavoratore e lavoratrice interno all’azienda che gestisce i dati, deve essere incaricato in merito alle procedure di tutela dei dati aziendali
- Sito internet: policy per le pagine del sito web dell’azienda
- Registro dei trattamenti: uno specifico documento in cui l’azienda registra le modalità con cui garantisce la sicurezza dei dati raccolti
QUALI CARATTERISTICHE DEVE AVERE L’INFORMATIVA GDPR PRIVACY?
L’informativa, che rappresenta la parte più importante, deve necessariamente avere le seguenti caratteristiche:
- Concisa
- Trasparente
- Intelligibile
- Accessibile
- Comprensibile
COS’È IL REGISTRO DEI TRATTAMENTI PREVISTO NEL GDPR PRIVACY?
Il registro dei trattamenti è un documento interno all’azienda, molto utile in caso di controlli e verifiche, poiché permette di dimostrare le modalità con cui i dati vengono raccolti e conservati, ma soprattutto le misure di protezione che l’azienda ha introdotto per garantire la tutela dei dati raccolti.
Necessiti di consulenza gdpr privacy?
IL GDPR PRIVACY PREVEDE CHE I LAVORATORI SIANO FORMATI?
Si, il regolamento prevede, con particolare riguardo alle figure aziendali coinvolte nella gestione dei dati, che siano formate e informate sulle corrette modalità del trattamento di tali dati.
COME SUPPORTIAMO LE AZIENDE SULL’ADEGUAMENTO AL GDPR PRIVACY?
La nostra consulenza è sempre finalizzata a garantire il rispetto degli adempimenti del GDPR nelle aziende. Per garantire un supporto professionale e competente strutturiamo sempre la consulenza in questo modo:
ESECUZIONE DI UN SERVIZIO DI “AUDIT E COMPLIANCE PRIVACY”
Effettuiamo sempre un sopralluogo aziendale al fine di analizzare con precisione lo stato di adozione delle misure di sicurezza in azienda.
SERVIZIO DI ADEGUAMENTO PRIVACY
Sulla base delle informazioni raccolte durante il momento di “audit e compliance privacy”, si procederà all’adeguamento aziendale privacy.
SERVIZIO DI CONSULENZA E STRESS TEST
incontri annuali direttamente in azienda per verificare l’efficacia ed il rispetto delle procedure privacy e loro applicazione.