Consulenza Privacy

Codice Privacy 196/03 vs Regolamento Europeo 679/2016

Il 25 Maggio è entrato in vigore il Regolamento Europeo Privacy che nel giro di pochi mesi andrà a sostituire l’attuale normativa privacy (D.Lgs. 196/03) divenendo applicativo a tutti gli effetti. Ad oggi il Codice della Privacy disciplina gli obblighi in materia di privacy che le aziende devono obbligatoriamente effettuare per non incorrere in sanzioni amministrative o penali.

Imprese, liberi professionisti, enti privati e pubblici e, in generale chi tratta dati personali (non necessariamente dati sensibili o giudiziari) ha l’obbligo di mantenere integri e riservati suddetti dati con l’adozione di misure minime di sicurezza. Naturalmente queste misure devono essere adottate per evitare di essere multati dal Garante, ma per evitare di dover risarcire un danno a uno o più interessati, è necessario ricorrere a misure di sicurezza idonee, studiate ad hoc per i servizi che si propongono.

Con l’avvento del Regolamento Europeo (Eu 679/2016) oltre all’adozione di misure minime di sicurezza, è necessario redigere un registro delle attività, sotto la propria responsabilità, che dovrà contenere tutte le informazioni inerenti ai trattamenti effettuati, alle modalità utilizzate e alle misure di sicurezza specifiche per ogni trattamento. In quest’ottica assumono un’importanza rilevante i concetti di Privacy by default e Privacy by design, secondo cui la tutela dei dati personali deve essere impostazione predefinita e pensata fin dalla progettazione di prodotti o servizi, con il chiaro messaggio di PREVENIRE e non correggere.

In questo contesto, grazie al suo personale certificato, OnBit si pone come consulente a 360° per la regolarizzazione dei flussi aziendali e per la stesura di tutta la documentazione necessaria a quanto richiede la normativa, tra cui:

  • Privacy by default – privacy by design
  • Privacy Policy aziendale
  • Organigramma privacy
  • Classificazione dei dati personali
  • Classificazione dei trattamenti
  • DPIA – Valutazione di Impatto
  • Misure di Sicurezza
  • Trattamenti Affidati all’Esterno
  • Formazione Privacy
  • Registro delle Attività
  • Linee Guida Privacy
  • Procedure Privacy
  • Istruzioni Operative
  • Informativa e Consenso
  • Nomine di Responsabili
  • Lettere di Incarico
  • Nomine di Amministratori di Sistemi

Pur essendo venuto a meno l’obbligo formale di redigere un documento DPS è rimasto invariato l’obbligo sostanziale di descrivere in una relazione periodica il corretto adempimento delle misure di sicurezza previste dagli articoli 34 e 35 del Codice Privacy, così come disciplinate dall’Alegato B del D lgs. 196/03.
la relazione sul Sistema di Gestione Privacy è pertanto un obbligatorio per poter dimostrare alle autorità competenti di avere attuato un corretto sistema di gestione.

Privacy Officer – Servizio di nomina e formazione

Tra i principali obblighi previsti dal nuovo regolamento europeo Art. 37 sulla Privacy c’è quello, per alcune società, di adeguare il proprio organigramma privacy inserendo all’interno dello stesso la figura del DPO, acronimo di Data Protection Officer. In realtà, il Data Protection Officer rappresenta una figura già nota in molte legislazioni europee.
Il Responsabile della Protezione dei Dati (Privacy Officer) deve essere designato in funzione delle qualità professionali, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, della conoscenza approfondita dei processi di trattamento aziendali e della capacità di assolvere specifici compiti in materia di adeguamento privacy.

OnBit, specialisti nel settore informatico e privacy, è specializzata in servizi di consulenza DPO sia direttamente che per la nomina e formazione e nella fornitura di servizi e soluzioni applicative che permettono lo svolgimento dei compiti affidati al Data Protecion Officer nel pieno rispetto del Regolamento Europeo Privacy quali Registro dei Trattamenti (Registro Privacy) e/o software per la gestione documentale Privacy.
Sono inoltre in grado di essere, assistere e supportare il tuo DPO in tutti gli adempimenti previsti dal regolamento europeo tra cui:

  • Privacy Assessment
  • Data Protection Impact Assessment (Valutazione d’impatto su protezione dei dati personali)
  • Piano Interventi Privacy
  • Istituzione e tenuta del Registro Privacy
  • Gestione Documentale Privacy
  • Formazione Privacy
  • Pareri e consulenza privacy
  • Audit per il monitoraggio del rispetto della normativa in materia privacy
  • Cooperazione con le Autorità Garanti Privacy

Nota:
La violazione degli obblighi di nomina del Data Protection Officer (DPO) è sanzionata dal Regolamento Europeo Privacy con una sanzione amministrativa pecuniaria fino a € 10.000.000 o fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente (ove superiore).

ONBIT SRL

La nostra esperienza al servizio delle vostre esigenze.
Scrivici una mail, saremo lieti di aiutarti!

Consenso al trattamento dati dei miei dati secondo quanto dichiarato nell'Informativa Privacy del presente sito web.