HSE Consulting

GDPR

Pratiche di adeguamento GDPR & Privacy

Il “Servizio di adeguamento GDPR Privacy” che offriamo è finalizzato a consentire a tutte le aziende di rispettare pienamente tutti i vincoli normativi in materia di protezione dei dati così come previsti sia dal Regolamento Generale UE sulla protezione dei dati personali 679/2016 ("GDPR") che dal decreto legislativo 10 agosto 2018, n. 101 che adegua il Codice in materia di protezione dei dati personali Decreto legislativo 30 giugno 2003, n.196 (Legge Privacy) alle dispozioni del Regolamento UE 2016/679.

Il servizio mira altresì a garantire la conformità delle politiche del trattamento a tutti i vincoli regolamentari prescritti sia dal Comitato Europeo per la Protezione dei Dati Personali che dal Garante privacy nazionale.

Come operiamo

In una prima fase viene condotta l’analisi delle attuali politiche di trattamento dei dati personali in essere presso l’organizzazione del titolare del trattamento. Tale fase dell’assistenza è propedeutica alle successive attività di adeguamento al Regolamento Europeo sulla protezione dei dati. Essa prevede un controllo generale di tutti i trattamenti di dati personali in essere presso la struttura. L’analisi è finalizzata ad una prima verifica preventiva circa la conformità delle relative operazioni a GDPR, al Codice della privacy - se applicabile - alle Linee Guida europee di implementazione del GDPR ed ai Provvedimenti Generali dell’Autorità Garante per la protezione dei dati personali, con riferimento a vari trattamenti (di tipo amministrativo, lavoristico, contabile, previdenziale, etc) ed a varie categorie di interessati (es: clienti, personale dipendente, collaboratori esterni a qualsiasi titolo, fornitori, società, amministrazioni pubbliche, etc).

Attraverso successiva e fondamentale attività di audit viene effettuata verifica della attività e vengono acquisitele ulteriori informazioni e documenti circa le politiche di trattamento dei dati personali in essere. Effettuata la verifica preliminare di cui sopra e relativa a tutti i trattamenti di dati personali, si procede all’adeguamento personalizzato delle politiche di trattamento dei dati personali, in base a quanto segue:

1. redazione personalizzata degli atti di nomina a Responsabile del trattamento (ivi incluse le eventuali nomine dei sub-responsabili, figura ora prevista dal Regolamento) ai sensi dell'art. 28 del GDPR e strutturazione della procedura di conferimento delle nomine;
2. redazione delle istruzioni alle persone fisiche autorizzate al trattamento (si tratta – ai sensi dell’art. 29 del GDPR – di quelli che la normativa italiana ha fino ad oggi definito “incaricati del trattamento”; il GDPR non prevede uno specifico obbligo di nomina scritta, ma indirettamente dispone che il Titolare deve dare istruzioni e documentare l’indicazione di chi sono le persone fisiche autorizzate a trattare i dati sotto la responsabilità del Titolare o del responsabile; di conseguenza la soluzione migliore è quella di mantenere le nomine scritte agli – ex – incaricati e di redigerle in base a quanto richiesto dal Regolamento UE;
3. strutturazione del Registro delle attività del trattamento, adempimento documentale previsto dall'articolo 30 del GDPR in capo sia al Titolare del trattamento che in capo a ciascun Responsabile del trattamento;
4. redazione di tutte le informative privacy (clienti, lavoratori, fornitori, etc e qualsiasi altro soggetto) ai sensi degli art. 13 e 14 del GDPR (ivi inclusi i conseguenti processi e le formule per l’acquisizione dei consensi se questa è la base giuridica del trattamento);
5. adeguamento della Policy Privacy, informativa e gestione Cookies per sito internet aziendale per essere conformi al quadro normativo del Regolamento sulla protezione dei dati GDPR (Regolamento UE 2016/679) e alla normativa italiana sulla protezione dei dati personali.


La data è indicata per l’adeguamento GDPR è ormai passata e, se non ti sei già adeguato, ogni giorno che passa rischi una sanzione decisamente salata (fino al 4% del fatturato annuo). E’ facile esser segnalati, basta un esposto o una contestazione di un utente che visualizza il tuo sito, riceve una tua e-mail o di un cliente a cui in fase di stipula del contratto o successivamente non hai inviato l’informativa prevista.

Contattaci

Acconsento al trattamento dei dati personali. Consenso ai sensi dell'Informativa Art.13 del Regolamento UE n. 2016/679: In esecuzione dell'informativa, recante disposizioni a tutela delle persone e degli altri soggetti rispetto al trattamento dei dati personali, il/la Richiedente fornisce il consenso al trattamento dei propri dati personali, per gestire la presente richiesta di informazioni. IN NESSUN CASO i suoi dati saranno ceduti a terzi a qualsiasi titolo.