Ottenimento compliance
Ti guidiamo nella raccolta delle informazioni necessarie per definire gli aspetti sensibili ai fini privacy nella tua organizzazione:
- Natura dei dati trattati
- Finalità del trattamento
- Strumenti informatici
- Responsabilità e ruoli dei soggetti coinvolt nel trattamento dei dati
- Predisponiamo la documentazione privacy necessaria per dimostrare la compliance:
- Manuale Privacy
- Registro dei trattamenti
- Modello organizzativo privacy
- Lettere di autorizzazione al trattamento dei dati
- Informative e consenso privacy
Mantenimento della compliance
Ti aiutiamo a mantenere nel tempo la compliance GDPR della tua organizzazione:
- Aggiornamento manuali, registri
- Best-practice
- Tutorial
- Formazione a distanza (FAD)
DPO
DPO – Data Protection Officer
All’interno del nostro team sono disponibili dei professionisti con il compito di sovrintendere a tutti i processi che riguardano il trattamento dei dati personali.
Progetti personalizzati
Ti aiutiamo a mantenere nel tempo la compliance GDPR della tua organizzazione:
- Aggiornamento manuali, registri
- Best-practice
- Tutorial
- Formazione a distanza (FAD)
Nel gennaio 2012 la Commissione europea ha presentato ufficialmente il cosiddetto “pacchetto protezione dati” con lo scopo di garantire un quadro coerente ed un sistema complessivamente armonizzato in materia nell’Ue.
Esso si compone di due diversi strumenti:
• una proposta di Regolamento concernente “la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, volta a disciplinare i trattamenti di dati personali sia nel settore privato sia nel settore pubblico, e destinata a sostituire la Direttiva 95/46
• una proposta di Direttiva indirizzata alla regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, nonché all’esecuzione delle sanzioni penali, che sostituirà (ed integrerà) la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia (che l’Italia non ha, peraltro, ancora attuato).
L’iter per l’approvazione definitiva dei due nuovi strumenti normativi comporta l’intervento congiunto di Parlamento europeo e Consiglio UE in base alla procedura detta di “codecisione” (ora definita dal Trattato di Lisbona “procedura legislativa”).
Il 18 dicembre 2015 è stato raggiunto un accordo sul testo del Regolamento e della Direttiva. Vedi il comunicato del Consiglio europeo del 18 dicembre 2015.
Il 14 aprile 2016 la plenaria del Parlamento Europeo ha adottato in seconda lettura i testi di Regolamento e Direttiva come approvati dal Consiglio.
Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini. Vedi il comunicato stampa del 4 maggio 2016.
Il 5 maggio 2016 è entrata ufficialmente in vigore la Direttiva, che dovrà essere recepita dagli Stati membri entro 2 anni. Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento, che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018. Vedi il comunicato stampa del 24 maggio 2016
QUI trovate il Provvedimento del 22 febbraio 2018, con le precisazioni del garante circa l’istituzione di un “grace period” durante il quale le aziende non verranno sanzionate.