News

Consulenza in materia privacy e trattamento di dati personali

Con il decreto legislativo n.101/2018, pubblicato in Gazzetta Ufficiale lo scorso 4 settembre, è giunta a completa formazione la normativa italiana di recepimento del Regolamento Europeo (Ue) 2016/679 sulla protezione dei dati (cd. GDPR).
Alla luce del nuovo assetto norConsulenza in materia privacy e trattamento di dati personali/GDPR .jpg ID: 519mativo, molte sono le norme del GDPR che avranno diretta applicazione nel nostro ordinamento, tra le quali anche le disposizioni recanti sanzioni amministrative pecuniarie fino a € 20 milioni o, per le imprese, fino al 4% del fatturato dell’esercizio precedente, se superiore.
In particolare, il novellato codice della privacy attribuirà più ampi poteri di controllo ed accertamento all’Autorità Garante per la protezione dei dati personali.
Il Garante potrà richiedere l’esibizione di tutti i documenti che comprovino la regolarità dei trattamenti posti in essere, oltre che disporre accessi a banche dati (ad es. per verificare la legittimità dei contatti ottenuti ed inseriti nelle mailing list), e ad archivi, disporre ispezioni e verifiche ai luoghi in cui si svolge il trattamento, ecc.
Per gli operatori che trattano dati personali nell’ambito delle proprie attività (ad es. dati di identificazione dei clienti, dati bancari, dati sanitari, dettagli assicurativi, informazioni circa le affiliazioni politiche e/o sindacali, geolocalizzazioni, ecc.) rimane dunque di primaria importanza effettuare un’approfondita analisi dei propri flussi di dati.
Al fine di evitare di incorrere in violazioni dovute ad un adeguamento “fai-da-te”, tale genere di valutazione deve essere condotta con il supporto di professionisti esperti della materia.
Questo perché deve essere effettuata l’analisi dei processi che coinvolgono dati personali, lungo un articolato procedimento di adeguamento alla nuova disciplina in materia di privacy.
Devono essere fatte le seguenti valutazioni:
- livello di adeguatezza dell’azienda nel suo complesso attraverso la redazione di questionari specifici;
- mappatura dei flussi di dati personali;
- redazione di registri dei trattamenti;
- formazione del personale incaricato sulle modalità di aggiornamento degli stessi;
- redazione di un dossier documentale completo, necessario per provare l’avvenuto adeguamento alla nuova normativa.
Per qualsiasi richiesta di informazioni, Vi preghiamo di non esitare a contattarci.