GDPR

Chi sono le parti in gioco?
Titolare è colui che determina le finalità e i mezzi del trattamento di dati personali;
Interessati sono le persone fisiche cui si riferiscono i dati trattati dal titolare;
Data Protection Officer (DPO) è il Responsabile per la protezione dei dati personali;
Garante per la protezione dei dati personali tutela i diritti e le libertà fondamentali nel trattamento dei dati personali a livello nazionale;
Garante Europeo per la protezione dei dati personali (GEPD) si occupa della tutela delle norme in materia di protezione dei dati personali a livello europeo;
I punti chiave del GDPR
Il GDPR, nell’intenzione dei legislatori europei, è ispirato a cinque punti fondamentali, che ogni impresa, in tutta la sua vita, dovrà sempre tenere ben presenti ed applicare in ogni scelta:
Accountability: cioè il principio della responsabilizzazione. Il titolare del trattamento dei dati personali viene responsabilizzato e da mero esecutore diviene responsabile delle misure operative e tecniche, che ritiene più opportune, efficaci ed adeguate alla salvaguardia dei dati che tratterà.
Privacy by design: la protezione dei dati degli interessati deve partire dalla progettazione di ogni processo aziendale, deve esser parte del disegno iniziale e non un adeguamento postumo
Privacy by default:ogni impresa è tenuta a tutelare la vita privata “di default” e cioè dev’essere una scelta di base, cosciente, predefinita e continuativa nel tempo, che l’impresa deve trattare come valore fondante nel suo operare.
Consenso: dell’interessato, che deve essere libero, specifico, informato, inequivocabile e sempre revocabile.
Rispetto dei diritti fondamentali degli interessati: informazione, accesso, rettifica, revoca del consenso, opposizione, opposizione al trattamento automatizzato, oblio e portabilità dei dati.
Datagraf Servizi prevede un percorso di affiancamento per la creazione, la gestione e il mantenimento di un sistema di gestione della privacy e per l’adempimento degli obblighi dettati dal GDPR e dal D.lgs 101/2018 per l'adeguamento della normativa nazionale
Rispetto dei diritti fondamentali degli interessati: informazione, accesso, rettifica, revoca del consenso, opposizione, opposizione al trattamento automatizzato, oblio e portabilità dei dati.
Datagraf Servizi prevede un percorso di affiancamento per la creazione, la gestione e il mantenimento di un sistema di gestione della privacy e per l’adempimento degli obblighi dettati dal GDPR e dal D.lgs 101/2018 per l'adeguamento della normativa nazionale
La proposta di Datagraf Servizi S.r.l. si articola in tre attività:
1.
Privacy Assessment, che prevede: analisi dei rischi; registro delle Attività di Trattamento; ICT Assessment; individuazione delle figure coinvolte con relativi ruoli e responsabilità; revisione periodica dei processi e delle procedure;
2.
Servizio “Responsabile della Protezione dei Dati” (DPO): il DPO deve essere designato obbligatoriamente da tutti i soggetti pubblici e dai soggetti privati opportunamente identificati in osservanza delle norme del GDPR;
3.
Formazione: formazione specialistica sulle principali novità introdotte dal GDPR, dal D.lgs 101/2018, dalla giurisprudenza di merito, dalle linee guida, dai provvedimenti e pareri del Garante per la protezione dei dati personali.