1. Home
  2. Servizi
  3. GDPR
consulenza gdpr

PRIVACY & GDPR

Il team di consulenza e assistenza in materia di Privacy (D.Lgs. 196/03) e Regolamento sulla Protezione dei Dati / GDPR ( 2016/679 ) ha sviluppato un programma di intervento dedicato ad aziende e professionisti che necessitano di un supporto metodologico, legale ed organizzativo per implementare nei processi aziendali l'adeguamento alla nuova normativa privacy.

Il team ha predisposto un apposito programma di intervento per l'implementazione a norma di tutte le procedure previste dal Nuovo Regolamento Europeo.

IL PIANO DI LAVORO PREVEDE:

  • Fase di progettazione: studio delle esigenze del cliente e dell'impatto che la sua operatività genera rispetto all'attuale normativa privacy; pre-assessment documentale; assessment di dettaglio basato su interviste ed analisi in loco;
  • Fase di implementazione: indicazione delle azioni correttive o di miglioramento; formazione degli incaricati ed dei responsabili al trattamento e rilascio certificazioni; revisione dei documenti aziendali; impostazione policies aziendali in materia di sicurezza e privacy;
  • Fase di verifica: successivi aggiornamenti e verifiche dell'operatività aziendale o di studio.

GDPR: COSA CAMBIA?

Dal 25 maggio sarà direttamente applicabile il nuovo regolamento europeo sulla privacy Ue 2016/679 – entrato in vigore il 24 maggio 2016 – che porterà importanti modifiche alle norme che finora hanno regolato questa materia in tutti gli stati dell'Unione europea, Italia compresa.

A cambiare saranno le leggi che chiunque tratti dati personali dovrà rispettare per poter continuare a farlo.

Il regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, e stabilisce anche criteri (e sanzioni) rigorosi nei casi di violazione dei dati personali (data breach).

  • Diritto di portabilità
    L'interessato ha diritto di ricevere i suoi dati personali forniti ad un titolare ed ha diritto, a certe condizioni, di trasmettere tali dati ad un altro titolare.
  • Data Breach
    In caso di violazione dei dati personali, il Titolare del trattamento notifica la violazione all'autorità di controllo competente senza ingiustificato ritardo, ove possibile entro 72 ore dal momento della conoscenza ( art. 33 ).
  • Data Protection Officer (DPO )
    Figura obbligatoria in determinati contesti; è un "Responsabile della protezione dei dati personali" che si aggiunge alle figure di titolare/responsabile e incaricato del trattamento dei dati personali, avente incarico, in particolare, di sorvegliare l'adempimento dei nuovi obblighi, fornire consulenza e pareri, essere punto di contatto con gli interessati e con l'Autorità Garante.
  • Registri delle attività di trattamento
    Ogni titolare del trattamento e il suo eventuale rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità ( art. 30 ).

  • Valutazione d'impatto sulla protezione dei dati
    Obbligo posto a carico del titolare del trattamento, quando un tipo di trattamento, allorchè preveda uso di nuove tecnologie, considerati la natura , il campo di applicazione, il contesto e le finalità del trattamento può presentare un rischio elevato per i diritti e le libertà delle persone. Chiede un parere al DPO ( art.35)
  • Consultazione preventiva
    Il titolare del trattamento, prima di procedere, consulta l'autorità di controllo qualora la Valutazione d'impatto indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal responsabile del trattamento per attenuare il rischio (art.36).
  • Certificazione
    E' volontaria e accessibile tramite una procedura trasparente ( art. 42 ).
  • Principio di semplificazione
    Diritto di ogni cittadino a ricevere informazioni comprensibili, chiare e trasparenti in ogni fase
  • Principio di necessità del trattamento
    Minima utilizzazione dei dati personali e identificativi
  • Principio di trasparenza
    Linguaggio semplice e chiaro. Particolare attenzione ai minori.

  • Diritto oblio
    Diritto alla cancellazione dei propri dati personali in forma rafforzata.
  • Accountability
    Il titolare ed il responsabile del trattamento adottano politiche e attuano misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati è conforme al Regolamento.
  • Privacy by design e by default
    Privacy by design: attuazione di adeguate misure di protezione dei dati con tecniche ed organizzative sin dal momento della progettazione che dell'esecuzione del trattamento stesso per garantire il rispetto del Regolamento.
  • Privacy by default
    il titolare deve garantire che siano trattati di default solo i dati personali necessari per la finalità specifica del trattamento e che la quantità e la durata dei dati sia minima.
  • Sanzioni
    Per i trasgressori le sanzioni, applicabili dal 25 maggio 2018, arriveranno fino a 20 milioni di euro o al 4% del fatturato.

Processo di lavoro rapido

Grande attenzione agli obiettivi ed esigenze del cliente con al centro il processo di crescita e la rapidità di risposta.

Team Dedicato

IMG pone da sempre le risorse umane al centro di ogni processo aziendale creando valore attraverso la professionalità del team dedicato.