Normativa GDPR: consulenza ed adeguamento relativi al regolamento europeo GDPR e nomina del DPO (Data Protection Officer)

La normativa GDPR (General Data Protection Regulation) è un regolamento europeo che, in linea generale, rende uniformi le attuali disposizioni in vigore nei singoli stati dell’unione entrato in vigore nel Maggio del 2016. La compliance sarà obbligatoria dal 25 Maggio del 2018.

Il nuovo regolamento presenta novità di rilievo, importanti per la tutela dei dati delle persone fisiche ed impone alle aziende una cura ed un controllo superiore al passato. Le aziende sono coinvolte in modo proporzionale a parametri relativi alla dimensione, alla tipologia dei dati trattati ma anche alla tipologia ed alle modalità del trattamento eseguito.

I provvedimenti si dividono in 2 macro aree, una vede il coinvolgimento di praticamente tutti i siti, ed abbiamo già trattato i punti chiave nel precedente post, ed un’area coinvolge solo alcuni soggetti, per i quali è necessario (o consigliabile in altri casi), nominare un DPO (Data Protection Officer).

Secondo il GDPR quando è obbligatoria la nomina del DPO – Data Protection Officer?

• Il trattamento è fatto da un’Autorità Pubblica tranne le Autorità giurisdizionali quando esercitano le proprie funzioni.
• Le attività principali del Titolare o Responsabile del trattamento sono trattamenti che per natura ambito e finalità richiedono il monitoraggio su larga scala sistematico e regolare degli interessati.
  Alcuni esempi di realtà coinvolte sono ad esempio: compagnie di assicurazioni, catene di negozi con fidelity card, aziende che per motivi di lavoro traccia i percorsi dei dipendenti o clienti.
• Le attività principali del Titolare o Responsabile del trattamento consistono su larga scala nel trattamento di categorie particolari di dati personali (articolo 9 del regolamento) o relativi a condanne penali e reati dell’articolo 10.
  Possono trattare quei dati solo soggetti giuridici che hanno ricevuto una autorizzazione esplicita e formale a tale attività.
  Esempio pratico: una società che tratta informaticamente dati di questa natura per il Ministero di Giustizia o per le forze dell’ordine (Polizia, Carabinieri, etc..).

Alcuni servizi piuttosto diffusi per la gestione di cookies e privacy, possono sopperire in molti casi anche ai requisiti richiesti dal GDPR, ma in molti altri casi si rende necessario l’impiego di servizi specifici esterni.

I servizi di adeguamento e consulenza in materia GDPR, sono in grado di supportare ogni struttura nella verifica delle proprie procedure e metodologie di trattamento dati e di redigere tutti i documenti chiave che sono alla base di ogni azione di mantenimento e miglioramento del proprio sistema privacy.

L’agenzia, tramite i propri partner, è operativa e disponibile nel ricoprire gli incarichi di Data Protection Officer sia per quelle aziende ove la presenza sia obbligatoria, sia per le realtà che decidono comunque di adottare tale figure a tutela della propria infrastruttura ed immagine.

Se desideri maggiori informazioni in merito deguamento e consulenza in materia GDPR e nomina di un Data Protection Officer contattaci.