.

.

.

.

.

Consulenza privacy e consulenza organizzativa – GDPR il nuovo regolamento UE

Mentre è tuttora in vigore la normativa italiana, incombono le novità previste dal GDPR – General Data Protection Regulation che entrano in vigore in tutta l’Unione europea il 25 Maggio 2018 per la cui attuazione è necessario ricorrere alla consulenza privacy e organizzativa.
Le implicazioni hanno consigliato di  fare intercorrere due anni dall’approvazione della normativa alla sua applicazione ma molte imprese stanno sottovalutando contenuti e tempi necessari per essere a norma.

Dal 2003 – Consulenza privacy per l’applicazione della normativa nei luoghi di lavoro

La consulenza privacy affronta le seguenti tematiche: modalità dell’uso dei personal computer e della gestione dei software, limiti dell’uso della posta elettronica aziendale, modalità di navigazione in Internet, modalità di utilizzo dei telefoni cellulari aziendali, policy per l’accesso ai dati aziendali con strumenti del dipendente, modalità di accesso alle aree e locali, videosorveglianza e correlazioni con la Legge n. 300/1970 (Statuto dei Lavoratori), della normativa e delle linee guida del Garante.
Per gli enti pubblici il riferimento è la Direttiva della funzione pubblica 02/09 del 26/05/09.

Dal 2003 – Organizzazione e Policy aziendale

Proponiamo alle imprese la redazione del Modello organizzativo Privacy e del Regolamento informatico (o Disciplinare interno o Policy aziendale) che contiene le indicazioni comportamentali per i soggetti (Dipendenti e Collaboratori) che utilizzano gli strumenti informatici dell’organizzazione o che possono accedere a informazioni condivise (cloud computing) con strumenti propri.
Per poterlo realizzare il primo obiettivo è definire l’impatto della normativa sull’organizzazione e sull’operatività quotidiana.
E’ pertanto di fondamentale importanza avere la visione globale dell’assetto organizzativo che può cambiare in base alle correlazioni e ai processi interni all’impresa.
La consulenza di direzione è in grado di apportare le conoscenze per le risoluzioni più equilibrate, anche coordinate con la nuova normativa Privacy europea la cui entrata in vigore è prevista per maggio 2018.

Dal 2003 – Videosorveglianza per la difesa del patrimonio aziendale

Una delle tecniche di difesa del patrimonio aziendale è costituita dall’installazione dell’impianto di videosorveglianza all’interno dell’area di vendita.
Prima di procedere all’installazione è necessario effettuare una serie di valutazioni tecniche e giuridiche anche rapportate allo Statuto dei lavoratori.
La normativa di riferimento non ha subito variazioni dopo l’approvazione del Jobs Act.
Per le imprese che non hanno una rappresentanza sindacale interna occorre procedere all’istanza presso la Direzione Territoriale del Lavoro competente prima dell’inizio dei lavori di installazione.

Uso dei cookie nei siti web

Dal 2 Giugno 2015 è entrato in vigore il provvedimento n. 229 dell’8 Maggio 2014 redatto dal Garante della Privacy “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014.
Se esistono i presupposti indicati nel provvedimento, cioè l’uso di cookie per la profilazione del navigatore, uso di cookie di parti terze come Google Analytics o correlati alle pagine dei social network, occorre richiedere il consenso preventivo o informarne il navigatore prima in forma breve e poi con un’informativa estesa.
Un’apposita comunicazione (in forma di banner per il Garante) deve apparire nella pagina di accesso al sito web allo scopo di rendere edotto il navigatore.
Per applicare correttamente la normativa è necessario mappare i cookie utilizzati nel proprio sito web.

UE-USA privacy shield

12 luglio 2016 – La Commissione europea ha adottato l’UE-USA Privacy Shield. Questo nuovo quadro normativo protegge i diritti fondamentali di ogni persona della UE i cui dati personali vengono trasferiti negli Stati Uniti e apporta chiarezza del diritto per le imprese sui trasferimenti di dati transatlantici.
La nuova disposizione prevede:
– obblighi di protezione forte a carico delle imprese che ricevono i dati personali dall’UE
– garanzie sull’accesso ai dati da parte del Governo degli Stati Uniti;
– protezione efficace e risarcimento per gli individui;
– esame annuale congiunto per monitorarne l’attuazione.
Factsheet EU-USA Privacy Shield

25 Maggio 2018: entra in vigore il GDPR, regolamento europeo per la protezione dei dati personali

8 aprile 2016 – Direttiva del Parlamento europeo e del Consiglio relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
8 aprile 2016 – Regolamento del Parlamento europeo e del Consiglio relativo  alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
4 Maggio 2016 – Gazzetta Ufficiale dell’Unione Europea con pubblicazione del Regolamento e delle Direttive relativi alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Chi è e per quali motivi è designato il DPO – Data Protection Officer
(Responsabile della protezione dei dati)

Estratto del REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) – Adottato dal Consiglio in data 8 aprile 2016

RESPONSABILE DELLA PROTEZIONE DEI DATI

Articolo 37 – Designazione del responsabile della protezione dei dati

1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
2. Un gruppo imprenditoriale può nominare un unico responsabile della protezione dei dati, a condizione che un responsabile della protezione dei dati sia facilmente raggiungibile da ciascuno stabilimento.
3. Qualora il titolare del trattamento o il responsabile del trattamento sia un’autorità pubblica o un organismo pubblico, un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione.
4. Nei casi diversi da quelli di cui al paragrafo 1, il titolare del trattamento, il responsabile del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o di responsabili del trattamento possono o, se previsto dal diritto dell’Unione o degli Stati membri, devono designare un responsabile della protezione dei dati. Il responsabile della protezione dei dati può agire per dette associazioni e altri organismi rappresentanti i titolari del trattamento o i responsabili del trattamento.
5. Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.
6. Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi. 7. Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del responsabile della protezione dei dati e li comunica all’autorità di controllo.

Articolo 38 – Posizione del responsabile della protezione dei dati
1. Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.
2. Il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell’esecuzione dei compiti di cui all’articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.
3. Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l’esecuzione di tali compiti. Il responsabile della protezione dei dati non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l’adempimento dei propri compiti. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento.
4 Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal presente regolamento.
5. Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri.
6. Il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi.

Articolo 39 – Compiti del responsabile della protezione dei dati
1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d) cooperare con l’autorità di controllo; e
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Contattaci per un preventivo Consulenza Privacy

Richiesta informazioni preventivo privacy
Invio