Cos’è il GDPR?
Il GDPR – General Data Protection Regulation – è il nuovo regolamento sulla protezione dei dati (privacy), entrato in vigore il 25 Maggio 2018 in tutti gli stati membri dell’unione Europea.
Cos’è il diritto alla privacy?
Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo.
Il regolamento (UE) 2016/679 disciplina il :
-Diritto di accedere ai propri dati personali
-Diritto alla rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità dei dati personali
-Diritto di opposizione
A chi si rivolge?
A qualsiasi organizzazione, in qualsiasi Paese, che raccoglie, conserva o tratta i dati personali di persone residenti nell’Unione Europea. Questi dati possono provenire da dipendenti, business partner, clienti, fornitori. Qualche esempio?
IMPRESE PRIVATE che gestiscono dati sia per l’erogazione del servizio che per i dati di fatturazione ( es. ristoranti, alberghi, fiorai, alimentari, attività che svolgono servizi a domicilio)
AMMINISTRAZIONI ED ENTI PUBBLICI (es. comuni, scuole, enti per il turismo)
PARTITI E MOVIMENTI POLITICI, SINDACATI, CAF E PATRONATI
SOCIETA’ OPERANTI NEL SETTORE DELLA SALUTE, PREVENZIONE, DIAGNOSTICA SANITARIA (es. Ospedali privati, terme, laboratori analisi, centri di riabilitazione)
ISTITUTI DI CREDITO, AGENZIE DI ASSICURAZIONI, STUDI PROFESSIONALI, COMMERCIALISTI, CONSULENTI DEL LAVORO
AMMINISTRATORI DI CONDOMINIO
AR PRIVACY è il metodo professionale in 5 step, pensato per le aziende che vogliono ottimizzare tempi e modi di gestione dei dati personali, conformandosi al nuovo Regolamento sulla Privacy con sicurezza e competenza.
Con AR PRIVACY, le aziende non dovranno più preoccuparsi della gestione dei dati personali e potranno dedicare ogni loro risorsa alla produttività aziendale e alla crescita economica.
Adeguamento al nuovo Regolamento UE 2016/679.
– Analisi preliminare del rischio per l’individuazione delle modalità di acquisizione e raccolta dei dati sensibili;
– individuazione delle figure autorizzate alla gestione e trattamento dei dati;
– predisposizione del registro dei trattamenti e dell’informativa
– formazione del personale
– procedure di comunicazione presso il garante
SANZIONI
Per il mancato adeguamento sono previste sanzioni fino a 20 milioni di euro o fino al 4% del fatturato globale.
GLOSSARIO PRIVACY
DATI PERSONALI : le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica che possono fornire informazioni sulle caratteristiche, abitudini, stile di vita, relazioni personali, stato di salute, situazione economica : nome, cognome, indirizzo, telefono, codice fiscale, indirizzo IP, email, targa auto.
DATI SENSIBILI : dati che rivelano l’origine razziale od etenica, convinzioni religiose, filosofiche, opinioni politiche, appartenenza sindacale, ed ancora i dati relativi alla salute, vita e orientamento sessuale, dati genetici e biometrici
INTERESSATO : la persona fisica alla quale si riferiscono i dati personali
TITOLARE DEL TRATTAMENTO : persona fisica, autorità pubblica, impresa, ente pubblico o privato, associazione ecc…che adotta le decisioni sugli scopi e sulle modalità del trattamento
RESPONSABILE DEL TRATTAMENTO : la persona fisica o giuridica alla quale il titolare richiede di eseguire per suo conto specifici e definiti compiti di gestione e controllo del trattamento dei dati
PRINCIPI
liceità – correttezza – trasparenza
limitazione della finalità ( determinate, esplicite, legittime )
minimizzazione dei dati
esattezza dei dati
limitazione della conservazione dei dati
integrità e riservatezza delle informazioni