Il General Data Protection Regulation (G.D.P.R.) è il regolamento emanato dall’Unione Europea in materia di protezione dei dati personali che introduce nuovi obblighi e sanzioni nei confronti degli Enti ed Aziende che si trovino a dover manipolare non solo i dati sensibili ma tutte le informazioni personali che rendono possibile l’identificazione di una persona fisica. Tra le novità della normativa vi sono la necessità di gestire un registro dei trattamenti e garantire nel contempo la sicurezza dei dati, introdurre ove necessario la figura del Data Protection Officer (D.P.O.), responsabile della protezione dei dati. Principi chiave del trattamento saranno la liceità, oltre che proporzionalità, adeguatezza, pertinenza e non eccedenza dei dati rispetto alle finalità per cui vengono trattati.
Ci prefissiamo di sviluppare un sistema gestionale che consenta di identificare e attuare quanto corrispondente agli obblighi giuridici imposti dal Regolamento UE 679/2016 e dal D.lgs n.196/2003 (modificato dal D.lgs n.101/2018).
Le azioni che dovranno intraprendere le aziende per l’adeguamento sono le seguenti:
-
- Riesame Dati Personali e loro trattamento;
- Riesame e rielaborazione della informativa e del consenso privacy;
- Rielaborazione delle nomine dei Responsabili del Trattamento Dati;
- Definizione delle procedure per l’esercizio dei Diritti dell’Interessato;
- Progettazione ed analisi del contesto e dei rischi nel rispetto della Privacy ed effettuazione della valutazione d’impatto sulla protezione dei dati;
- Definizione delle misure di sicurezza in accordo ai rischi individuati;
- Implementazione del Registro delle attività di trattamento;
- Assunzione dell’incarico di Data Protection Officer (D.P.O.);
- Redazione di contratti per disciplinare i rapporti di contitolarità;
- Redazione di contratti per disciplinare il trasferimento dati all’estero;
- Redazione di procedure per la violazione dei dati personali (Data Breach) nel caso di dati elettronici;
- Gestione della contrattualistica nell’ambito dei rapporti tra titolare e responsabili esterni;
- Redazione istanza di autorizzazione all’installazione di impianti audiovisivi, all’installazione e utilizzo di impianti e apparecchiature di localizzazione satellitare e all’installazione di altri strumenti di controllo ai sensi dell’art. 4 della legge 20 maggio 1970 n. 300.