Privacy: tutela dei dati personali GDPR UE 2016/679

Capire come adempiere al Regolamento Europeo per la Tutela dei dati personali GDPR UE 2016/679.

Cosa?
Veloce tutorial offerto da Eurisko per guidarvi nella comprensione e adeguamento di un Regolamento innovativo a tutela dei consumatori e per un mercato più rispettoso dei diritti della persona.

Per chi?
Per imprenditori, professionisti, piccole e medie imprese e per il cittadino.

Perché?
In questi ultimi mesi siete stati bombardati da lanci terroristici sugli ulteriori obblighi (e costi per le vostre aziende/studi) ai quali sarete costretti a conformarvi per adempiere al nuovo regolamento europeo sulla “privacy” ovvero per la tutela dei dati personali.

Cosa non vi è stato detto? I cittadini non sono stati informati benissimo su come il mercato dovrà tutelare i loro diritti e alle piccole medie aziende/studi non è stato detto qual è la filosofia e l’approccio di questa normativa e nemmeno i conflitti esistenti fra normative dei singoli stati nazionali UE e quelli extra UE, come San Marino.
Noi vogliamo raccontarvi qualcosa di più e di diverso rispetto alla paura di essere sanzionati in linea con il modo con cui da anni diamo supporto alle imprese e ai professionisti.

Chi siamo?
Eurisko si occupa da diversi anni di conformità normativa, di valutazione e mitigazione dei rischi e offre strumenti e supporti tecnologici utili alle aziende e agli studi per mitigare i rischi normativi e sanzionatori di impresa.
Abbiamo sviluppato una competenza specifica nell’approccio basato sul rischio e una profonda conoscenza legislativa e tecnica utile come ausilio a imprenditori e professionisti che vogliono competere virtuosamente sul mercato, rispettando e tutelando i diritti delle persone e che vogliono realizzare un’economia etica e legale.
Abbiamo sviluppato conoscenze e dimestichezza con le recenti normative europee che vanno in questa direzione, dall’antiriciclaggio, all’anticorruzione, ai modelli organizzativi e naturalmente privacy.

Cosa è la Privacy?
Ogni persona può essere identificata tramite informazioni specifiche; questi vengono detti “dati personali”, dati che possono essere anche “sensibili” o appartenere a categorie “particolari”.
Queste informazioni non possono essere usate in maniera scorretta contro gli interessi della persona stessa, senza che sia messa a conoscenza del trattamento dei propri dati e ove necessario, consenta al trattamento degli stessi.
Il nuovo regolamento, come il precedente, impone degli obblighi ben specifici a ogni attività economica che acquisisce per qualsiasi motivo dati, ma in modo particolare modifica l’approccio nel “trattamento dei dati personali” basandosi sui tre principi di Correttezza, Liceità e Responsabilità.

Cosa dice il nuovo regolamento sulla Privacy?
Il nuovo modello proposto dal Legislatore Comunitario non è più basato su un disciplinare tecnico delle misure minime di sicurezza e sulle informative da sottoporre agli interessati al momento di acquisire i loro dati personali, ma sul Principio di “accountability” (c.d. principio di responsabilità) che comporta la necessità di definire, all’esito di un’attenta analisi dei rischi – proporzionata alla dimensioni della struttura organizzativa e alla “sensibilità” e numero di dati trattati – tutte le misure di sicurezza idonee a garantire la tutela dei dati personali, per svolgere un trattamento “lecito” (c.d. principio di Liceità); su una comunicazione di massima “leggibilità e comprensione” (c.d. principio di correttezza) nei confronti dell’interessato al trattamento, per comunicare esattamente come lo Studio tratterà i suoi dati personali e per quali fini e come li tutelerà al meglio possibile per adempiere ai diritti dell’interessato; la predisposizione di un presidio relativo a eventi di data breach, etc.

Cosa è il “trattamento dei dati personali”?
Qualsiasi operazione svolta su “dati personali”, ad esempio acquisizione, modifica, visualizzazione, profilazione, utilizzo per la comunicazione, cancellazione.

Chi è l’interessato al trattamento?
Ogni persona fisica che i cui dati personali, forniti direttamente o acquisiti in maniera automatica o da parte di terzi, vengono trattati per qualsiasi finalità, ad esempio il vostro cliente, il vostro dipendente, chi naviga sul vostro sito internet.

Titolari, responsabili, incaricati?
Titolare: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Incaricato del Trattamento: le persone fisiche persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

San Marino – Ue, obblighi?
Prossimamente San Marino emanerà il proprio testo normativo sulla Privacy.
Di conseguenza le attività economiche e statali di San Marino dovranno adeguarsi alle nuove disposizioni, di certo in linea con il regolamento europeo. Potete monitorare l’evoluzione della situazione a questo indirizzo:
https://bit.ly/2ptnJMz

Cosa può fare per voi Eurisko?

Eurisko ha sviluppato un format specifico, a prezzi competitivi, per le piccole e medie realtà italiane e sammarinesi per il percorso di adeguamento alla nuova Privacy.
Il percorso di assistenza all’adeguamento che proponiamo alle piccole e medie imprese e ai professionisti è in estrema sintesi il seguente:

1. Compilazione di un questionario e di una check list che permetteranno alla nostra società di individuare per macroaree le attività da porre in essere per l’adeguamento e al contempo ai vostri riferimenti interni di calarsi all’interno della struttura della nuova normativa.
2. Acquisizione e fini di analisi del materiale finora utilizzato all’interno della struttura organizzativa, per adempiere alla vigente normativa.

3. Compilazione e raffinazione dell’elenco dei trattamenti dei dati personali.

4. Definizione del Regolamento interno.

5. Definizione degli atti di nomina degli incaricati dei trattamenti.

6. Adeguamento della informativa/consenso per il principale trattamento di dati personali raccolti per la principale delle vostre attività economiche.

7. Analisi della struttura e relazione riassuntiva indicante possibili attività da porre in essere a fini di conformità (ad es. valutazione adeguatezza sicurezza informatica, contrattualistica con eventuali Responsabili del Trattamento dei dati personali e/o di Titolari e/o con Con Titolari, adeguamento informative dipendenti, valutazione esigenza DPO e DPIA).
A seconda della dimensione e complessità della struttura, dei trattamenti, della presenza di dati sensibili, proponiamo ulteriori servizi aggiuntivi quali:

• Verifica contrattualistica per Responsabili/Con Titolari;
• Verifica informative e consenso per ogni trattamento;
• Adeguamento eventuali informative/consensi presenti su piattaforme digitali;
• Registro dei Trattamenti;
• Assistenza al DPO.

Per saperne di più o per ricevere un’offerta contattateci subito.
www.euriskoformazione.it
info@euriskoformazione.it