Consulenza GDPR (Regolamento 2016/679)

Studio tau

Regolamento Generale Europeo in materia di dati personali (2016/679/UE) 

Ogni giorno vengono raccolti milioni di informazioni e dati che riguardano ognuno di noi; essi possono essere utilizzati per effettuare ricerche di mercato, per inviare pubblicità per posta, ma anche per altri fini più o meno legittimi.

privacyAppare dunque evidente la necessità di norme che tutelino la raccolta, l’elaborazione, la diffusione, la comunicazione a terzi, il trasferimento all’estero di queste informazioni e la distruzione finale dei dati, quando non più utili, se non addirittura dannosi.

Questa esigenza viene affrontata in modo nuovo dal Regolamento 2016/679, che è parte del cosiddetto Pacchetto protezione dati, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.

Il Regolamento presenta una novità sostanziale in termini di giurisprudenza, in quanto le  norme  interesseranno  tutti  quei  soggetti  (anche  extraeuropei)  che  sono chiamati a trattare (in maniera automatizzata o meno) i dati relativi, per esempio, a  clienti,  dipendenti,  studenti,  utenti,  fornitori, ecc. 

In  sostanza,  viene  introdotto  il principio dell’applicazione del diritto dell’Unione Europea anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o servizi a cittadini UE o tali da comportare il monitoraggio dei loro comportamenti.

Accanto a questa novità vengono disciplinati elementi tecnici quali ad esempio:

elaborazione di  un  sistema  documentale  di  gestione  della  privacy contenente tutto ciò che viene fatto per la conformità al Regolamento, fra cui un registro del trattamenti dei dati applicando in concreto il principio di rendicontazione e responsabilità

– modifiche nell’informativa da rendere all’interessato e nel consenso che questi rilascia.

– introduzione del concetto di gestione del rischio in base al Privacy Impact Assessment (PIA) esteso anche agli applicativi informatici che supportano la gestione dei dati.

– modifiche negli adempimenti nei confronti del Garante

– riconoscimento di  nuovi  diritti agli interessati, quali il Diritto all’oblio (right to be forgotten / right to erasure) e il Diritto alla portabilità  del  dato (data portability).

Il Regolamento è operativo da maggio 2018; la nostra soluzione di consulenza GDPR  – completa e di semplice applicazione – è ritagliata sulla specifica situazione aziendale.