Privacy: informazioni, consigli e risorse per adeguarsi e mantenere la compliance nel tempo.

In questo portale abbiamo voluto raccogliere in maniera pratica tutto ciò che occorre sapere sulla nuova legge sulla Privacy, denominata comunemente GDPR, e fornire strumenti e soluzioni per adeguarsi sia in maniera autonoma sia rivolgendosi a professionisti e come mantenere la compliance nel tempo.

Abbiamo pensato i contenuti come una guida organizzata secondo un criterio di rilevanza effettiva degli argomenti, presentandoli in una rapida e chiara overview con la possibilità poi di approfondire i vari aspetti e fornendo strumenti e soluzioni per risolvere aspetti e criticità.

Iniziamo quindi subito con un elenco di aspetti e concetti che tutte le aziende o enti, di qualsiasi dimensione, devono sapere sulla GDPR per poi passare al vademecum di cosa bisogna fare.

Cosa occorre sapere sulla nuova Privacy?

A CHI SI APPLICA?

La normativa comune europea sulla privacy si applica a tutte le imprese (anche artigiane, commerciali e cooperative, anche costituite solo dal titolare, e a tutti gli enti (Comuni, Regioni, ma anche le associazioni, fondazioni ecc…) che svolgano in maniera non occasionale trattamenti di dati personali, anche la sola raccolta e conservazione di nomi, indirizzi, e-mail di persone è un trattamento.

COSA SI RISCHIA?

Si rischiano sanzioni amministrative importanti nel caso di grandi aziende anche fino a 20 milioni di euro, ma per tutte le organizzazioni si possono comminare sanzioni fino al 4% del fatturato, inoltre se la violazione è dolosa ed in grado di provocare rischi/danni per i diritti e le libertà delle persone si può incorrere nel penale ed essere condannati al risarcimento e anche alla detenzione. Sul sito del Garante della Privacy alla pagina sono pubblicate fra gli altri provvedimenti le ordinanze e le ingiunzioni con le sanzioni comminate.

VENGONO SVOLTI CONTROLLI?

Si, vengono svolti dei controlli programmati da Garante della Privacy, inoltre il Garante è tenuto ad investigare nel caso di segnalazioni da parte di cittadini od organizzazioni. L’ente che effettua i controlli e le investigazioni è il Nucleo Privacy della Guardia di Finanza.

Cosa bisogna fare nel concreto per essere GDPR compliance?

Rispettare la normativa e assicurare la massima attenzione e protezione dei dati personali trattati non solo permette alle organizzazioni di evitare sanzioni, ma soprattutto fidelizza clienti e fornitori, rassicurandoli in merito ad una gestione efficace e sicura dei dati affidati, è quindi ormai un dovere a cui nessuna organizzazione può più sottrarsi se vuole continuare ed essere presente sul mercato ed essere scelta da clienti e partner di business.

Il primo aspetto da chiarire della nuova normativa europea sulla privacy è che oltre a definire i principi applicabili al trattamento dei dati personali responsabilizza tutti i titolari nel predisporre e implementare misure tecniche e organizzative in grado da tutelare l’integrità e la sicurezza dei dati personali trattati.

Spetta quindi al titolare (per titolare si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali), in base ai trattamenti di dati personali che intende svolgere e ai rischi che l’eventuale violazione

di questi dati possa comportare per i diritti e le libertà delle persone scegliere come effettuare i trattamenti e quali misure organizzative, procedurali e tecniche intraprendere per abbattere i rischi e svolgere i trattamenti in sicurezza per le finalità lecite e per le quali si è ottenuto un consenso specifico dagli interessati o previste per legge.

E’ chiaro che in questa ottica un’organizzazione come una grande Banca, un’azienda sanitaria importante o l’INPS, che per mole e tipologia dei dati trattati sono soggette a rischi maggiori, debbano intraprendere misure molto più forti di una piccola azienda.
Non ci sono di conseguenza prescrizioni uguali per tutti, ne tantomeno adempimenti una tantum, ma ogni organizzazione è chiamata ad una attenzione e sensibilizzazione costante verso la protezione dei dati personali.

In secondo luogo ogni organizzazione deve essere in grado di dimostrare e rendere conto, in qualsiasi momento, agli interessati e alle autorità di controllo la compliance effettiva alla GDPR.

Verifica se rispetti la GDPR

(non ti verrà richiesto di registrarti o lasciare alcun dato)

Per illustrare in maniera chiara e concisa come essere compliance ovvero costantemente adeguati alla normativa abbiamo pensato di predisporre un questionario sintetico che possa farti capire se hai svolto gli adempimenti richiesti con la possibilità di approfondire nel dettaglio ogni attività attraverso un link che approfondisce ogni adempimento.

Puoi svolgere la verifica gratuitamente e in forma del tutto anonima, non c’è nessun obbligo o invito a registrarsi o lasciare dei dati per essere contattati in seguito per proposte commerciali.

Se non si è compliance come adeguarsi?

Tranne nel caso dell’obbligo per le pubbliche amministrazioni e per le aziende che svolgono trattamenti impattivi sulla privacy di nominare un DPO (Data Protection Officer o in italiano RPD che sta per Responsabile Protezione Dati) la norma non obbliga le organizzazioni a rivolgersi a consulenti o aziende specializzate, quindi ogni titolare per adeguarsi può scegliere se far da se, formando le risorse interne, oppure rivolgersi all’esterno ed acquistare servizi professionali e soluzioni specifiche.