Novembre 23, 2018

Nuovo regolamento Privacy

Cos’è il GDPR?

Il GDPR – General Data Protection Regulation – è il nuovo regolamento sulla protezione dei dati (privacy), entrato in vigore il 25 Maggio 2018 in tutti gli stati membri dell’unione Europea.

Cos’è il diritto alla privacy?

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo.

Il regolamento (UE) 2016/679 disciplina il :

-Diritto di accedere ai propri dati personali

-Diritto alla rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità dei dati personali

-Diritto di opposizione

A chi si rivolge?

A qualsiasi organizzazione, in qualsiasi Paese, che raccoglie, conserva o tratta i dati personali di persone residenti nell’Unione Europea. Questi dati possono provenire da dipendenti, business partner, clienti, fornitori. Qualche esempio?

IMPRESE PRIVATE che gestiscono dati sia per l’erogazione del servizio che per i dati di fatturazione ( es. ristoranti, alberghi, fiorai, alimentari, attività che svolgono servizi a domicilio)

AMMINISTRAZIONI ED ENTI PUBBLICI (es. comuni, scuole, enti per il turismo)

PARTITI E MOVIMENTI POLITICI, SINDACATI, CAF E PATRONATI

SOCIETA’ OPERANTI NEL SETTORE DELLA SALUTE, PREVENZIONE, DIAGNOSTICA SANITARIA (es. Ospedali privati, terme, laboratori analisi, centri di riabilitazione)

ISTITUTI DI CREDITO, AGENZIE DI ASSICURAZIONI, STUDI PROFESSIONALI, COMMERCIALISTI, CONSULENTI DEL LAVORO

AMMINISTRATORI DI CONDOMINIO

AR PRIVACY è il metodo professionale in 5 step, pensato per le aziende che vogliono ottimizzare tempi e modi di gestione dei dati personali, conformandosi al nuovo Regolamento sulla Privacy con sicurezza e competenza.

Con AR PRIVACY, le aziende non dovranno più preoccuparsi della gestione dei dati personali e potranno dedicare ogni loro risorsa alla produttività aziendale e alla crescita economica.

Adeguamento al nuovo Regolamento UE 2016/679.
– Analisi preliminare del rischio per l’individuazione delle modalità di acquisizione e raccolta dei dati sensibili;
– individuazione delle figure autorizzate alla gestione e trattamento dei dati;
– predisposizione del registro dei trattamenti e dell’informativa
– formazione del personale
– procedure di comunicazione presso il garante

SANZIONI

Per il mancato adeguamento sono previste sanzioni fino a 20 milioni di euro o fino al 4% del fatturato globale.

GLOSSARIO PRIVACY

DATI PERSONALI : le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica che possono fornire informazioni sulle caratteristiche, abitudini, stile di vita, relazioni personali, stato di salute, situazione economica : nome, cognome, indirizzo, telefono, codice fiscale, indirizzo IP, email, targa auto.

DATI SENSIBILI : dati che rivelano l’origine razziale od etenica, convinzioni religiose, filosofiche, opinioni politiche, appartenenza sindacale, ed ancora i dati relativi alla salute, vita e orientamento sessuale, dati genetici e biometrici

INTERESSATO : la persona fisica alla quale si riferiscono i dati personali

TITOLARE DEL TRATTAMENTO : persona fisica, autorità pubblica, impresa, ente pubblico o privato, associazione ecc…che adotta le decisioni sugli scopi e sulle modalità del trattamento

RESPONSABILE DEL TRATTAMENTO : la persona fisica o giuridica alla quale il titolare richiede di eseguire per suo conto specifici e definiti compiti di gestione e controllo del trattamento dei dati

PRINCIPI

liceità – correttezza – trasparenza

limitazione della finalità ( determinate, esplicite, legittime )

minimizzazione dei dati

esattezza dei dati

limitazione della conservazione dei dati

integrità e riservatezza delle informazioni