Privacy: informazioni, consigli e risorse per adeguarsi e mantenere la compliance nel tempo.

In questo portale raccogliamo tutto ciò che occorre sapere sulla nuova legge sulla Privacy, denominata comunemente GDPR, forniamo strumenti e soluzioni per adeguarsi sia in maniera autonoma, sia rivolgendosi a professionisti, e per mantenere la compliance nel tempo.

Abbiamo pensato i contenuti come una guida organizzata secondo un criterio di rilevanza effettiva degli argomenti, presentandoli in una rapida e chiara overview con la possibilità poi di approfondire i vari aspetti e fornendo strumenti e soluzioni per risolvere aspetti e criticità.

Cosa occorre sapere sulla nuova Privacy?

A CHI SI APPLICA?

La normativa comune europea sulla privacy si applica a tutte le imprese (anche artigiane, commerciali e cooperative, anche costituite solo dal titolare, e a tutti gli enti (Comuni, Regioni, ma anche le associazioni, fondazioni ecc…) che svolgano in maniera non occasionale trattamenti di dati personali, anche la sola raccolta e conservazione di nomi, indirizzi, e-mail di persone è un trattamento.

COSA SI RISCHIA?

Si rischiano sanzioni amministrative anche fino a 20 milioni di euro o fino al 4% del fatturato, inoltre se la violazione è dolosa ed in grado di provocare rischi/danni per i diritti e le libertà delle persone si può incorrere nel penale ed essere condannati al risarcimento e anche alla detenzione. Sul sito del Garante della Privacy sono pubblicate, oltre ai provvedimenti, le ordinanze e le ingiunzioni con le sanzioni comminate.

VENGONO SVOLTI CONTROLLI?

Si, vengono svolti dei controlli programmati e periodici da parte del Garante della Privacy, inoltre, il Garante è tenuto ad investigare nel caso di segnalazioni da parte di cittadini od organizzazioni che ritengono di aver subito una violazione del Regoalmento. L’ente incaricato ad effettuare le verifiche e le investigazioni  per conto dell’Autorità Garante, è il Nucleo Privacy della Guardia di Finanza.

Cosa bisogna fare nel concreto per essere GDPR compliance?

Un fattore di affidabilità e garanzia per clienti e fornitori
Rispettare la normativa e assicurare la massima attenzione e protezione dei dati personali trattati non solo permette alle organizzazioni di evitare sanzioni, ma soprattutto fidelizza clienti e fornitori, rassicurandoli in merito ad una gestione efficace e sicura dei dati affidati, è quindi ormai un dovere a cui nessuna organizzazione può più sottrarsi se vuole continuare ed essere presente sul mercato ed essere scelta da clienti e partner di business.

Il principio di responsabilizzazione dei titolari dei trattamenti
Il primo aspetto da chiarire della nuova normativa europea sulla privacy è che oltre a definire i principi applicabili al trattamento dei dati personali responsabilizza tutti i titolari nel predisporre e implementare misure tecniche e organizzative in grado da tutelare l’integrità e la sicurezza dei dati personali trattati.
Spetta quindi al titolare (per titolare si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali), in base ai trattamenti di dati personali che intende svolgere e ai rischi che l’eventuale violazione

di questi dati possa comportare per i diritti e le libertà delle persone scegliere come effettuare i trattamenti e quali misure organizzative e tecniche intraprendere per abbattere i rischi e svolgere i trattamenti in sicurezza per finalità lecite definite dalla norma o per le quali si è ottenuto un consenso specifico dagli interessati.

Misure diverse a seconda della complessità
E’ chiaro che in questa ottica un’organizzazione come una grande Banca, un’azienda sanitaria importante o l’INPS, che per mole e tipologia dei dati trattati sono soggette a rischi maggiori, debbano intraprendere misure molto più forti di una piccola azienda.
Non ci sono di conseguenza prescrizioni uguali per tutti, ne tantomeno adempimenti una tantum, ma ogni organizzazione è chiamata ad una attenzione e sensibilizzazione costante verso la protezione dei dati personali.

Il principio di Accountability (essere in grado di dimostrare)
In secondo luogo, non essendo possibile definire misure specifiche per ogni organizzazione, il titolare deve essere in grado di dimostrare, in qualsiasi momento, alle autorità di controllo come abbia effettivamente implementato la compliance alla GDPR.

Verifica se rispetti la GDPR

(non ti verrà richiesto di registrarti o lasciare alcun dato)

Per illustrare in maniera chiara e concisa come essere compliance, ovvero costantemente adeguati alla normativa, abbiamo predisposto un questionario sintetico che possa farti capire se hai svolto gli adempimenti principali, con la possibilità di approfondire nel dettaglio ogni attività attraverso un link esplicativo.

Puoi svolgere la verifica gratuitamente e in forma del tutto anonima, non c’è nessun obbligo o invito a registrarsi o lasciare dei dati per essere contattati in seguito per proposte commerciali.

Se non si è compliance come adeguarsi?

Tranne nel caso dell’obbligo per le pubbliche amministrazioni e per le aziende che svolgono trattamenti impattivi sulla privacy di nominare un DPO (Data Protection Officer o in italiano RPD che sta per Responsabile Protezione Dati) la norma non obbliga le organizzazioni a rivolgersi a consulenti o aziende specializzate, quindi ogni titolare per adeguarsi può scegliere se far da se, formando le risorse interne, oppure rivolgersi all’esterno ed acquistare servizi professionali e soluzioni specifiche.