PRIVACY

“Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire.”

Edward Snowden

GDPR, I DIRITTI DELLE PERSONE E COME RISPETTARLI

01.

Privacy come reputazione e professionalità

Oggi come mai conta avere una reputazione aziendale di tutto rispetto. Una macchia circa l’aver ricevuto sanzioni o comunque compiuto irregolarità in ambito di trattamento dei dati personali può – in varia misura a seconda dell’attività svolta dall’azienda – recare danni d’immagine e ripercussioni professionali quanto mai gravi, forse irreversibili.

02.

Privacy come tutela dell’attività aziendale

Avere dipendenti, procedure e organizzazione interne tali da rispettare le misure minime e idonee di sicurezza imposte per la privacy (soprattutto dopo un adeguato percorso formativo) comporta una maggior tutela dei beni aziendali, riducendo di molto gli altrimenti elevati rischi di negligenza ed errori, dimenticanze e atti dolosi.

03.

Privacy come tassello della miglior compliance aziendale

All’interno dell’azienda numerose sono le normative a cui ottemperare.La disciplina privacy si interseca inevitabilmente con alcune di queste e il giusto coordinamento tra le varie istanze permette di avere effetti positivi in tutti gli ambiti lambiti dalla tematica, oramai onnipervadente.

04.

Privacy come etica

Avere una compliance aziendale riguardo alla privacy significa anche investire nella protezione dei dati altrui: un pò come dire ai nostri clienti di stare tranquilli perchè per noi i loro dati sono elementi di cui prendersi estrema cura.

Cosa possiamo fare per voi.

01.

Audit gratuito per implementazione, modifica e aggiornamento Gdpr

02.

Corsi di Formazione e Aggiornamento

03.

Definizione di un Modello Organizzativo Privacy e stesura registri, nomine e informative

04.

Consulenza Privacy e assistenza annuale con servizio di Privacy Officer in outsourcing

05.

Verifica della conformità ed eventuale adeguamento del sito web

06.

Consulenza per sistemi di videosorveglianza

07.

Cybersecurity: valutazione dei rischi informatici

08.

Ricorsi, segnalazioni, pareri, attività ispettive, autorizzazioni

Contatta subito un nostro esperto per una prima valutazione

A CATALOGO

Scarica la checklist gratuita e verifica la tua privacy GDPR

Compila il form di richiesta e riceverai gratuitamente il modulo tramite email

La tua richiesta non può essere convalidata.
La tua richiesta è stata inviata. Ti risponderemo il prima possibile.

Presa visione informativa privacy

FAQ

Le risposte alle domande più frequenti sul GDPR

Il GDPR ha semplificato e uniformato la normativa Privacy in Europa, definendo nuovi obblighi a tutela del diritto alla riservatezza e alla protezione dei dati personali. Di seguito si riportano i principali obblighi per rispondere ai nuovi adempimenti Privacy.

  • Data Protection Impact assessment nei processi attuali: quali dati si trattano? In quale fase si raccolgono? Dove si custodiscono? Quali sono i punti di maggiore vulnerabilità e criticità nel trattamento dati?
  • Gap Analysis per evidenziare lo scostamento tra le attuali procedure per la tutela della Privacy e gli adempimenti richiesti in conformità al GDPR;
  • Richiesta del consenso: libero, esplicito, specifico e non ambiguo;
  • Redazione/aggiornamento dell’Informativa Privacy: semplice, trasparente e comprensibile, che riporti chiaramente quali dati saranno conservati e con quale finalità;
  • Redazione di altra documentazione che riporti regole di accesso agli archivi, nomine delle figure designate per la Privacy, misure di sicurezza interne;
  • Formazione del personale coinvolto nei processi di raccolta e gestione dati sui rischi legati al trattamento e sugli obblighi GDPR;
  • Nomina del Data Protection Officer (DPO), quando è obbligatoriamente prevista

La videosorveglianza, utilizzata sia in ambito pubblico che privato, è sottoposta a rigorose regole volte a tutelare la privacy e la libertà delle persone, definite dal Regolamento UE 2016/679 (GDPR) e da diversi provvedimenti emanati dal Garante della Privacy.

L’attività di videosorveglianza è consentita se sono rispettati i seguenti principi:

  • deve essere lecita: funzionale allo svolgimento delle funzioni istituzionali in caso di enti pubblici, rispettosa degli obblighi di legge in caso di enti privati, oppure se vi è un consenso espresso da parte delle persone riprese;
  • deve essere necessaria: limitata ai soli casi nei quali l’obiettivo non può essere raggiunto con diverse modalità;
  • deve essere proporzionata: l’uso di telecamere deve costituire la misura ultima di controllo, idonea soltanto quando altre misure si sono rilevate insufficienti o inattuabili;
  • deve avere una finalità: i sistemi di videosorveglianza possono essere predisposti solo per specifiche finalità di propria competenza (come il controllo della propria attività) e non per finalità esclusivamente di sicurezza pubblica.
  • obbligo dell’informativa ovvero la necessità di informare gli interessati della presenza di una zona sorvegliata con cartelli espliciti, comprensibili e sempre visibili.

 

Il Garante per la protezione dei dati personali o Garante della Privacy è un’autorità amministrativa indipendente istituita dalla legge sulla privacy n°675/1996, in seguito sostituita dal D.Lgs. 196/2003, con lo scopo di assicurare e tutelare il trattamento dei dati personali e di garantire il rispetto della dignità della persona. Tale organo è composto da quattro membri eletti dal Parlamento che possono rimanere in carica per un massimo di 7 anni.

Ha fra i prinicipali compiti:

  • controllare che i trattamenti dei dati personali siano effettuati nel rispetto delle norme di legge;
  • ricevere ed esaminare ricorsi, reclami e segnalazioni;
  • vietare i trattamenti illeciti o non corretti e, se necessario, disporne il blocco;
  • promuovere la conoscenza della disciplina in materia di trattamento dei dati personali;
  • erogare eventuali sanzioni amministrative e penali.

I dati personali sono informazioni attraverso cui una persona fisica può essere identificata o identificabile; possono rivelare dettagli su abitudini, orientamenti, stile di vita, situazione economica ecc..

Nell’ambito del diritto alla riservatezza e alla protezione dei dati personali garantiti dal GDPR, sono particolarmente significativi:

  • i dati sensibili: rivelano informazioni su razza, orientamento religioso, politico, sessuale, stato di salute, status economico e sociale;
  • i dati identificativi: dati anagrafici, indirizzo di residenza e immagini che consentono l’identificazione diretta di un soggetto. Tra questi il nuovo GDPR tutela anche gli identificativi online, tra cui indirizzo e-mail, cookie, indirizzi IP, dati sulla geolocalizzazione.

Tutti coloro che raccolgono, trattano o profilano dati personali di cittadini europei devono adeguarsi ai nuovi adempimenti Privacy.

Gli attori coinvolti nel GDPR Privacy sono quattro: Data Subject, Data Controller, Data Processor, Data Protection Officer.

  • Data Subject: persona fisica proprietaria dei dati forniti e titolare di diritti sanciti dal nuovo Regolamento; sono pertanto escluse le persone giuridiche (es. aziende).
  • Data Controller: è tradotto in italiano come il titolare del trattamento dati (benché il titolare giuridico rimanga il proprietario dei dati), ovvero le aziende a cui gli utenti cedono (previo consenso alla privacy) i propri dati. Il titolare ha la responsabilità di decidere riguardo finalità e mezzi del trattamento e di adottare le misure preventive per garantire il rispetto delle disposizioni per la tutela della privacy, ovvero la privacy by design. È responsabile giuridicamente dell’ottemperanza degli obblighi previsti dalla normativa.
  • Data Processor: secondo la traduzione italiana del nuovo regolamento è il responsabile del trattamento dati, persona fisica nominata dal Data Controller per attuare, di concerto, le misure tecniche e organizzative al fine di garantire la sicurezza dei dati.
  • Data Protection Office: è il responsabile per la protezione dati (DPO o RPD) che garantisce l’osservanza del Regolamento. Deve avere specifica conoscenza della normativa in materia di protezione dati. La sua nomina è obbligatoria nei casi specificatamente previsti dal GDPR

Ultimi articoli

Richiedi informazioni

Compila il form e ti risponderemo il prima possibile.

La tua richiesta non può essere convalidata.
La tua richiesta è stata inviata. Ti risponderemo il prima possibile.

Presa visione informativa privacy

Vuoi rimanere aggiornato su novità privacy GDPR e sui corsi privacy in programma?

Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
Torna su