GDPR

“PER NOI LA SICUREZZA È DA SEMPRE UNA PRIORITÀ”

Dopo due anni dall’adozione, il Regolamento UE 2016/679 (GDPR - General Data Protection Regulation) diventa applicabile ed interessa qualsiasi azienda (grande, media e piccola) o organizzazione che tratti informazioni sulla persona fisica e/o ne monitori il comportamento a fini di marketing.

…e noi come l’abbiamo recepito?
Continuando ad operare con il massimo livello di attenzione sulla sicurezza delle informazioni.
Da sempre adottiamo soluzioni e modalità operative atte a garantire ai nostri Collaboratori, ai nostri Clienti e ai nostri Partner l’integrità e la sicurezza dei propri dati, evitando così danni derivanti dalla violazione o dalla perdita degli stessi.
Le nostre applicazioni web vengono sviluppate secondo le specifiche concordate con il cliente e nel rispetto dei criteri di “data protection by default and by design”.
La continua supervisione dei nostri sistemi e l’attenta pianificazione di interventi di aggiornamento e manutenzione programmata, ci consentono di garantire sicurezza e performance ai massimi livelli.

Alcuni aspetti del GDPR
I fondamenti
Così come con l’attuale D.Lgs. 196/2003 (o Codice della Privacy), il trattamento dei dati deve seguire i princìpi di liceità, correttezza e trasparenza: il consenso al trattamento di dati sensibili, alla profilazione e ad altri trattamenti automatizzati dev’essere esplicito. Tuttavia, qualora tale consenso sia stato raccolto precedentemente al 25.05.’18, in maniera lecita, corretta e trasparente, allora potrà considerarsi valido; in caso contrario, sarà necessario richiederlo nuovamente.

DPO e Registro dei Trattamenti
Il nuovo Regolamento introduce la figura del Responsabile della Protezione dei Dati personali (RDP o DPO dall’inglese Data Protection Officer), che avrà l’obbligo di tenere un Registro dei Trattamenti svolti e di adottare misure tecniche e organizzative per garantire la sicurezza dei dati.

I diritti degli interessati
Il Titolare del trattamento dei dati è tenuto, previa richiesta dei diretti interessati, a fornire una copia dei dati in suo possesso e a comunicare la modalità di conservazione. È stata inoltre introdotta la possibilità di richiedere la cancellazione dei propri dati personali e il diritto alla portabilità dei dati, in base alla quale è possibile modificare il “titolare del trattamento dei dati”.

Accountability ovvero “responsabilizzazione”
I Titolari e i Responsabili del trattamento dei dati dovranno impegnarsi a trattare i dati personali in loro possesso dando prova di rispettare il nuovo Regolamento:
Configurando delle misure di sicurezza per la protezione dei dati (Data Protection by default and by design);
Facendo una valutazione del rischio di impatto negativo sui diritti degli interessati;
Predisponendo un registro dei trattamenti;
Documentando eventuali violazioni di dati personali e dandone notifica all’Autorità e ai diretti interessati entro 72 ore (se la violazione comporta un rischio per gli interessati, in base alla valutazione fatta in precedenza).