Gestione privacy GDPR Policy Privacy GDPR - Federconsulting srl
Menu Chiudi

Gestione privacy GDPR

Gestione privacy GDPR

Vuoi regolarizzare la tua Azienda secondo la normativa sulla privacy GDPR?

Il centro di formazione Federconsulting Srl ti dà l’opportunità di adeguare la tua Azienda secondo tutte le novità introdotto dal GDPR.

Le nuove regole: cosa è previsto?

Dopo un lungo iter per l’approvazione l’Unione Europea il 25 maggio 2016 ha approvato la nuova Normativa sulla Privacy 2016/679, più comunemente definita GDPR (General Data Protection Regulation).

La norma europea istituisce nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano.

Il Regolamento è in vigore in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Quali sono le principali novità dal GDPR?

Il GDPR disciplina la protezione dei dati delle persone fisiche con riferimento al trattamento alla libera circolazione di tali dati.

Le finalità sono:

  1. sensibilizzare e rendere consapevoli le persone fisiche nel momento in cui rilasciano i propri dati personali;
  2. responsabilizzare sia le imprese private sia le autorità pubbliche che utilizzano i dati personali nell’ambito delle loro attività.

In sintesi:

  • Maggiori diritti dell’interessato in termini di privacy personale; ovvero i titolari devono dichiarare in modo trasparente le finalità del trattamento e le misure di protezione dei dati;
  • Maggiori doveri per le organizzazioni: il regolamento deve avere un’idonea base giuridica quindi i titolari del trattamento dei dati sono tenuti a rispettare un percorso di adeguamento alle norme previste dal Codice privacy d.lgs. 169/2003 (consenso, adempimento obblighi di legge cui è soggetto il titolare ecc..)
  • Il Titolare è tenuto a:
  • Fornire informazioni chiare agli interessati;
  • Evidenziare gli scopi,
  • Definire i criteri di conservazione e di eliminazione dei dati;
  • Proteggere i dati personali;
  • Avvalersi di un responsabile della protezione dei dati (per le organizzazioni di grandi dimensioni)
  • Segnalare alle autorità eventuali violazioni:
  • Conservare la documentazione dettagliata;
  • Obbligo a formare personale e dipendenti

Cosa prescrive il nuovo regolamento?

  • Dal momento in cui si raccolgono dati personali, la loro protezione e l’uso per il quale si raccolgono le informazioni devono essere dichiarare ed organizzate in modo chiaro specificando la finalità;
  • Diritto all’oblio degli interessati: non possono essere detenute le informazioni una volta venuto meno lo scopo;
  • Principio di responsabilità: in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali occorre dimostrare di aver fatto il possibile per proteggere i dati;
  • Sanzioni: fino a 20 milioni di euro o fino al 4% del fatturato.