GDPR e Privacy

Il codice per la protezione dei dati personali è una norma della Repubblica Italiana, emanata con il Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1º gennaio 2004.

Il Testo Unico del 4 Maggio 2016 sostituisce la precedente normativa (legge 31 dicembre 1996, n. 675). È stato pubblicato sulla Gazzetta ufficiale dell’Unione Europea (GDPR, General Data Protection Regulation – Regolamento UE 2016/679), ed è in vigore a partire dal 25 maggio 2016 e si applica dal 25 maggio 2018. Il 19 settembre 2018 è entrato in vigore il Decreto legislativo 10 agosto 2018, n. 101 per adeguare la normativa nazionale secondo il nuovo regolamento.

 Il Regolamento UE 2016/679 si pone i seguenti obiettivi:

  • Egualizzare la normativa privacy a tutto il territorio dell’Unione Europea;
  • Introdurre la figura del Data Protection Officer (di seguito, anche, «DPO»).
  • Rafforzare e introdurre nuovi diritti degli interessati;
  • Disciplinare il concetto di Privacy;
  • Inasprire le sanzioni portandole sino a € 20.000.000 o al 4% del fatturato mondiale annuo del gruppo;

Dunque, per essere conformi al GDPR, enti ed organizzazioni devono obbligatoriamente configurare un c.d. «sistema privacy», costituito dai seguenti componenti:

  1. Registro dei Trattamenti, che il Titolare del Trattamento deve possedere;
  2. Informativa da fornire all’interessato;
  3. Lettera di Designazione, qualora colui che tratta i dati sia diverso dal Titolare del Trattamento;
  4. Procedure di consuetudine per adattare l’attività al GDPR;
  5. Registro Data Breach, per la violazione dei dati personali;
  6. Analisi dei Rischi;
  7. Privacy by Design/Default e DPIA;
  • SANZIONI PREVISTE
  • Le violazioni della legge privacy di tipo meno gravi prevedono un’ammenda fino a 10 milioni di euro, o una sanzione amministrativa fino al 2% del fatturato mondiale dell’impresa (intesa come gruppo);
  • Le violazioni della privacy più gravi prevedono una multa fino a 20 milioni di euro, o una sanzione amministrativa fino al 4% del fatturato mondiale dell’impresa (intesa come gruppo);
  • SOLUZIONE

GDPrivacy  è il sistema  software per la gestione di tutti gli adempimenti previsti dal regolamento europeo in materia di protezione dei dati personali, destinato a tutti i responsabili del trattamento nonché ai professionisti e consulenti del settore oltre che alle organizzazioni pubbliche e private.

Il software permette di gestire in maniera definitiva tutti gli adempimenti che la normativa impone.