Manca ormai poco alla definitiva entrata in vigore del Regolamento Europeo n.2016/679 in materia di protezione dati personali.
Dal 25 maggio 2018, il Garante della Privacy avvierà de plano la sua attività di accertamento e sanzionatoria nei confronti di tutte quelle aziende - o meglio "titolari del trattamento" - che raccolgono, utilizzano e conservano dati personali, sensibili.
Le nuove disposizioni europee, recepite automaticamente dallo Stato Italiano,sostituiscono, integrano e ampliano la portata del Codice della Privacy, il D. Lgs. 196/2003.
Richiesta di consenso esplicito in caso di trattamento dei dati c.d. "sensibili", nuovi contenuti per le informative relative al trattamento dati, diritto di accesso, alla cancellazione, limitazione del trattamento e diritto alla portabilità dei dati, sono solo alcune delle tante novità introdotte con il Regolamento Europeo.
Come dovranno muoversi quindi gli operatori per adeguarsi alla nuova disciplina europea?
Avvalersi di un professionista esperto che effettui una preliminare e approfondita analisi aziendale, relativamente al trattamento dei dati personali con cui essa è entrata in contatto, è il primo passo.
La c.d. "gap analysis" è fondamentale per comprendere, ad esempio, chi siano i responsabili del trattamento, dove vengano conservati i dati, di quali categorie di dati si tratti, se siano previste delle misure di sicurezza per la protezione dei dati raccolti (pseudonimizzazione, crittografia, utilizzo di chiavi di sicurezza).
La fase successiva avrà invece ad oggetto la redazione, da parte del Professionista incaricato, della c.d. "valutazione di rischio" ovvero una relazione con la quale, alla luce dell'analisi eseguita nella fase precedente, vengono illustrate al titolare del trattamento le lacune in materia di sicurezza e protezione dati e i rischi che l'azienda corre a causa delle suddette mancanze.
Sarà quindi compito del Professionista incaricato, alla luce di quanto sopra, procedere alla individuazione delle migliori soluzioni adottabili al fine di garantire maggiore tutela in materia di protezione dei dati personali e sensibili con cui il titolare del trattamento è entrato in contatto (PRIVACY BY DESIGN), ovvero - nel caso di titolare virtuoso e attento alla conservazione del dato - alla predisposizione di piano conservativo della politica di protezione e tutela del dato (PRIVACY BY DEFAULT).
Qualora fossi un titolare del trattamento di dati personali e sensibili non esitare a contattarci per ricevere maggiori informazioni e un preventivo spese per l'espletamento dell'attività di adeguamento della Tua realtà aziendale al Regolamento Europeo!
Comments