GDPR

Chi sono le parti in gioco?

  • Titolare è colui che determina le finalità e i mezzi del trattamento di dati personali;
  • Interessati sono le persone fisiche cui si riferiscono i dati trattati dal titolare;
  • Data Protection Officer (DPO) è il Responsabile per la protezione dei dati personali;
  • Garante per la protezione dei dati personali tutela i diritti e le libertà fondamentali nel trattamento dei dati personali a livello nazionale;
  • Garante Europeo per la protezione dei dati personali (GEPD) si occupa della tutela delle norme in materia di protezione dei dati personali a livello europeo.
I punti chiave del GDPR.

Il GDPR, nell’intenzione dei legislatori europei, è ispirato a cinque punti fondamentali, che ogni impresa, in tutta la sua vita, dovrà sempre tenere ben presenti ed applicare in ogni scelta:

  • Accountability: cioè il principio della responsabilizzazione. Il titolare del trattamento dei dati personali viene responsabilizzato e da mero esecutore diviene responsabile delle misure operative e tecniche, che ritiene più opportune, efficaci ed adeguate alla salvaguardia dei dati che tratterà;

  • Privacy by design: la protezione dei dati degli interessati deve partire dalla progettazione di ogni processo aziendale, deve esser parte del disegno iniziale e non un adeguamento postumo;

  • Privacy by default: ogni impresa è tenuta a tutelare la vita privata “di default” e cioè dev’essere una scelta di base, cosciente, predefinita e continuativa nel tempo, che l’impresa deve trattare come valore fondante nel suo operare;

  • Consenso: dell’interessato, che deve essere libero, specifico, informato, inequivocabile e sempre revocabile.

  • Rispetto dei diritti fondamentali degli interessati: informazione, accesso, rettifica, revoca del consenso, opposizione, opposizione al trattamento automatizzato, oblio e portabilità dei dati. Datagraf Servizi prevede un percorso di affiancamento per la creazione, la gestione e il mantenimento di un sistema di gestione della privacy e per l’adempimento degli obblighi dettati dal GDPR e dal D.lgs 101/2018 per l'adeguamento della normativa nazionale;

  • Rispetto dei diritti fondamentali degli interessati: informazione, accesso, rettifica, revoca del consenso, opposizione, opposizione al trattamento automatizzato, oblio e portabilità dei dati. Datagraf Servizi prevede un percorso di affiancamento per la creazione, la gestione e il mantenimento di un sistema di gestione della privacy e per l’adempimento degli obblighi dettati dal GDPR e dal D.lgs 101/2018 per l'adeguamento della normativa nazionale

La proposta di Datagraf Servizi S.r.l. si articola in tre attività:

  1. Privacy Assessment, che prevede: analisi dei rischi; registro delle Attività di Trattamento; ICT Assessment; individuazione delle figure coinvolte con relativi ruoli e responsabilità; revisione periodica dei processi e delle procedure;

  2. Servizio “Responsabile della Protezione dei Dati” (DPO): il DPO deve essere designato obbligatoriamente da tutti i soggetti pubblici e dai soggetti privati opportunamente identificati in osservanza delle norme del GDPR;

  3. Data Protection Officer (DPO) è il Responsabile per la protezione dei dati personali;

  4. Formazione: formazione specialistica sulle principali novità introdotte dal GDPR, dal D.lgs 101/2018, dalla giurisprudenza di merito, dalle linee guida, dai provvedimenti e pareri del Garante per la protezione dei dati personali.