GDPR e Privacy

GDPR e Privacy

Il codice per la protezione dei dati personali è una norma della Repubblica Italiana, emanata con il Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1º gennaio 2004.

Il Testo Unico del 4 Maggio 2016 sostituisce la precedente normativa (legge 31 dicembre 1996, n. 675). È stato pubblicato sulla Gazzetta ufficiale dell’Unione Europea (GDPR, General Data Protection Regulation – Regolamento UE 2016/679), ed è in vigore a partire dal 25 maggio 2016 e si applica dal 25 maggio 2018. Il 19 settembre 2018 è entrato in vigore il Decreto legislativo 10 agosto 2018, n. 101 per adeguare la normativa nazionale secondo il nuovo regolamento.

 Il Regolamento UE 2016/679 si pone i seguenti obiettivi:

  • Egualizzare la normativa privacy a tutto il territorio dell’Unione Europea;
  • Introdurre la figura del Data Protection Officer (di seguito, anche, «DPO»).
  • Rafforzare e introdurre nuovi diritti degli interessati;
  • Disciplinare il concetto di Privacy;
  • Inasprire le sanzioni portandole sino a € 20.000.000 o al 4% del fatturato mondiale annuo del gruppo;

Dunque, per essere conformi al GDPR, enti ed organizzazioni devono obbligatoriamente configurare un c.d. «sistema privacy», costituito dai seguenti componenti:

  1. Registro dei Trattamenti, che il Titolare del Trattamento deve possedere;
  2. Informativa da fornire all’interessato;
  3. Lettera di Designazione, qualora colui che tratta i dati sia diverso dal Titolare del Trattamento;
  4. Procedure di consuetudine per adattare l’attività al GDPR;
  5. Registro Data Breach, per la violazione dei dati personali;
  6. Analisi dei Rischi;
  7. Privacy by Design/Default e DPIA;
  • SANZIONI PREVISTE
  • Le violazioni della legge privacy di tipo meno gravi prevedono un’ammenda fino a 10 milioni di euro, o una sanzione amministrativa fino al 2% del fatturato mondiale dell’impresa (intesa come gruppo);
  • Le violazioni della privacy più gravi prevedono una multa fino a 20 milioni di euro, o una sanzione amministrativa fino al 4% del fatturato mondiale dell’impresa (intesa come gruppo);
  • SOLUZIONE

GDPrivacy  è il sistema  software per la gestione di tutti gli adempimenti previsti dal regolamento europeo in materia di protezione dei dati personali, destinato a tutti i responsabili del trattamento nonché ai professionisti e consulenti del settore oltre che alle organizzazioni pubbliche e private.

Il software permette di gestire in maniera definitiva tutti gli adempimenti che la normativa impone.

S.A.I. CONSULTING SUPPORTA QUANTI VOGLIANO ADEGUARSI ALLA PREDETTA NORMATIVA, FORNENDO CONSULENZA PRIVACY ALLE IMPRESE, FORMANDO IL PERSONALE, FORNENDO LA NECESSARIA MODULISTICA, COMPILANDOLA E VERIFICANDO PERIODICAMENTE L’ESATTEZZA DELL’INTERA PRATICA.