Privacy e GDPR
Se stai cercando una società di consulenza per la privacy e GDPR a Torino, noi facciamo al caso tuo. Il team di Sts Group è pronto ad offrirti tutti i servizi volti a garantire che la tua azienda sia a norma sulla privacy e GDPR. La nostra sede è a Torino ma operiamo in tutto il Nord Italia.
Ma che cos’è la Privacy e perché è importante?
La privacy è il modo in cui viene definito il complesso delle attività volte a garantire la sicurezza dei dati personali. Pertanto, il corretto trattamento di dati personali all’interno dell’azienda è importante per mitigare il rischio di danni reputazionali, perdite finanziarie, frodi, furti d’identità e sanzioni amministrative pecuniarie alle quali sono soggette le associazioni non a norma.
Cos’è il GDPR?
Il regolamento generale sulla protezione dei dati, GDPR n. 679/2016, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, è divenuto operativo a partire dal 25 maggio 2018.
Il GDPR si prefigge l’obiettivo di uniformare e semplificare il quadro normativo pre-esistente in modo da garantire ad ogni cittadino europeo maggior controllo e protezione sui dati personali.
Tutte le aziende, di ogni tipo o dimensione, sono tenute ad adeguarsi e a rivedere le proprie modalità di acquisizione, trattamento e archiviazione dei dati.
La tua azienda è a norma di GDPR? Rivolgiti a noi per una consulenza sulla privacy a Torino.
Al fine di permettere alla tua azienda di adeguarsi in maniera semplice e veloce agli adempimenti previsti dal GDPR, Sts Group Srl offre servizi di consulenza privacy a tutto tondo. Tra i nostri principali servizi per assicurare che la tua azienda sia a norma, svolgiamo le seguenti attività:
Costituzione dell’Organigramma
Costituire l’organigramma significa individuare tutti gli attori coinvolti nelle attività di trattamento all’interno e all’esterno dell’organizzazione e redigere un documento ufficiale dei ruoli e delle responsabilità.
Nomina del Data Protection Officer (DPO)
Il Responsabile protezione dati (DPO) è una figura introdotta dal nuovo Regolamento Europeo avente l’incarico di sorvegliare l’osservanza delle disposizioni del sopracitato Regolamento, relativamente alla protezione dei dati. Inoltre, il DPO è incaricato di informare, fornire consulenza, vigilare sui processi interni, di formare il personale incaricato al trattamento, fornire un parere sulla valutazione d’impatto e seguirne meticolosamente lo sviluppo, cooperare e fungere da trait d’union tra il Titolare del trattamento e l’autorità di controllo.
Quando la nomina del DPO è obbligatoria? La nomina del DPO è obbligatoria nei casi in cui:
- il trattamento sia effettuato da un’autorità pubblica o da un organismo pubblico;
- quando le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- quando le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
Valutazione dei rischi
Effettuazione della valutazione dei rischi privacy, ovvero l’individuazione della quantità e delle tipologie di dati implicati nelle diverse attività di trattamento e susseguente calcolo dei rischi potenziali.
Data Protection Impact Assessment (DPIA)
La redazione del Data Protection Impact Assessment (DPIA) o della Valutazione d’impatto, è una delle più grandi novità del quadro normativo poiché manifesta appieno il concetto di responsabilizzazione (accountability) del Titolare del trattamento, elemento cardine del nuovo regolamento. Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (in caso di profilazione, o in caso di un gran numero di soggetti interessati al trattamento o un gran numero di dati sensibili trattati), il titolare sarà obbligato a svolgere una valutazione d’impatto prima di iniziare il trattamento, consultando l’autorità garante in caso le misure tecniche e organizzative messe in atto per attenuare il rischio non siano ritenute sufficienti.
Redazione delle Informative
L’informativa Privacy è il documento che ogni Titolare dovrà obbligatoriamente fornire ai soggetti interessati per informarli sulle finalità, modalità e mezzi implicati nel trattamento dati.
All’interno dell’informativa dovranno essere esplicitati l’identità e i dati di contatto del Titolare (o del Responsabile, ove applicabile), le finalità del trattamento e la base giuridica, i destinatari dei dati, il periodo di conservazione, l’eventuale intenzione di trasferire i dati ad un paese terzo o ad un’organizzazione internazionale, i diritti dell’interessato e la modalità di esercizio di tali diritti.
Formazione
Tra le prescrizioni del nuovo Regolamento scatta l’obbligo di formazione del personale dipendente o parasubordinato. Tale obbligo ha la valenza di informare e sensibilizzare il personale sui possibili rischi e sulle misure tecniche e organizzative da mettere in atto per salvaguardare il corretto svolgimento delle attività di trattamento, in modo da essere conformi al quadro normativo ed evitare le ingenti sanzioni amministrative previste in caso di inadempimento.
Registro delle attività di trattamento
L’art. 30 del GDPR impone ad ogni Titolare la tenuta di un registro delle attività di trattamento, da tenere in formato cartaceo ed elettronico, ovvero un documento attraverso il quale il Titolare possa tenere traccia di tutte le attività di trattamento eseguite all’interno della sua organizzazione.
Tale obbligo è previsto per tutte le aziende che svolgano attività di trattamento che possano rappresentare un rischio per i diritti e le libertà degli interessati. Per cui, tutte le organizzazioni che abbiano dipendenti di cui trattano dati sensibili, sanitari, giudiziari dovranno adempiere a tale prescrizione.
Nomina Responsabili del trattamento
Qualora un trattamento debba essere esternalizzato si ricorrerà unicamente a responsabili del trattamento che diano garanzie sul corretto svolgimento delle attività e rispondano ai requisiti di tutela dei diritti degli interessati. Il Responsabile del trattamento non è altro che la persona fisica o giuridica che tratta i dati per conto del Titolare; esempi lampanti sono il Consulente del Lavoro, l’RSPP, il web hosting etc.
Il GDPR stabilisce che il rapporto tra il Titolare e il Responsabile debba essere disciplinato da un contratto o da altro atto giuridico che vincoli quest’ultimo alla corretta gestione del trattamento a lui affidato.
Alla tua azienda serve formare i dipendenti su GDPR e Privacy?
Ci pensiamo noi. Abbiamo progettato un corso GDPR e Privacy destinato agli incaricati al trattamento dei dati personali di aziende pubbliche o private. Non rischiare. Impara dai più esperti! Visita la pagina: corso GDPR e Privacy.
FAQ
Ecco le risposte ad alcune delle principali domande che tutti ci poniamo sul GDPR
Che cos'è il GDPR?
Il GDPR è il Regolamento Generale per la Protezione dei Dati Personali. La normativa interviene responsabilizzando le aziende nell’uso dei dati personali.
A chi si rivolge il GDPR?
Il nuovo Regolamento Europeo della Privacy rafforza il livello di tutela dei dati per tutte le persone fisiche all’interno dell’UE. Quindi tutte le aziende dovranno adeguarsi al GDPR.
Quali sono le sanzioni se non ti adegui al GDPR?
Le sanzioni amministrative arriveranno fino a 20 milioni di euro o fino al 4% del fatturato annuo.
Qual è la normativa di riferimento?
Il decreto legislativo n. 101 del 10/08/2018 adegua la normativa italiana alle disposizioni del regolamento europeo sulla privacy ed è entrato in vigore il 19 settembre 2018.
Cos'è il DPO?
Il Data Protection Officer è la persona che osserva, valuta e organizza la gestione del trattamento di dati personali all’interno di un’azienda.
Cosa vuol dire "Privacy"?
Con il termine “privacy” ci si riferisce al diritto di ogni persona di possedere e difendere la propria vita privata.
Perché la "Privacy" è così importante?
La privacy sta assumendo un ruolo sempre più importante nell’epoca moderna in quanto i dati personali sono diventati l’oggetto di un vero e proprio business. Sulla raccolta dei dati personali, infatti, si concentrano le campagne pubblicitarie e le offerte personalizzate di tutte le aziende. Chi possiede i dati personali possiede un vero “tesoro economico” al giorno d’oggi.
La mia azienda è a norma sulla Privacy?
Ricevi una consulenza gratuita da STS Group Srl. Adeguarti al Regolamento sulla Privacy è facile con noi.
Tel +39 (011) 18955430 Mail info@stsgroup.biz