GDPR Regolamento protezione dati

  • Audit delle procedure aziendali
  • Consulenza per ottemperare al GDPR
  • Adeguamento procedurale
  • Adeguamento tecnico
  • Redazione della documentazione

In un mondo del lavoro dove l’utilizzo di strumenti informatici è diventato totalmente pervasivo, gli Agenti economici devono conformarsi alle Leggi che regolano l’utilizzo e il trattamento dei dati.

In particolare sono ben note ai Manager e agli imprenditori le incombenze del Decreto Legislativo 196/03 (noto come Codice in Materia di protezione dei dati personali),  il Decreto Legislativo 231/01 sulle Responsabilità amministrative delle persone giuridiche e delle società, associazioni od enti privi di personalità giuridica, nonchè il nuovo regolamento generale sulla protezione dei dati GDPR (General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE), inizierà ad avere efficacia il 25 maggio 2018.

Quello che non sempre risulta chiaro, invece, è come questi obblighi legali possano trasformarsi in una occasione per le aziende per rafforzare i propri valori, e la Value proposition nei confronti degli stakeholder (es. Clienti, organi di Vigilanza , etc) e persino per migliorare la propria produttività..

Il regolamento si applica ai dati dei residenti nell’Unione Europea. Inoltre, a differenza dell’attuale direttiva, il regolamento si applica anche a società, aziende, imprese ed enti con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea. Cio’ anche a prescindere dal luogo o dai lugohi ove sono collocati i server e le banche dati. Il regolamento non riguarda la gestione di dati personali per attività di sicurezza nazionale o di ordine pubblico (“le autorità competenti per gli scopi di prevenzione, indagine, individuazione e persecuzione di reati penali o esecuzione di provvedimenti penali”).  

Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer. Il principio di responsabilità legato al trattamento dei dati personali resta ancorato (come nel Codice per la protezione dei dati personali) ad un concetto di responsabilità per esercizio di attivita’ pericolosa con una valutazione ex ante in concreto ed una sostanziale inversione dell’onere della prova. Per non rispondere del danno commesso derivante dal trattamento dei dati personali occorre sostanzialmente provare di aver fatto tutto il possibile per evitarlo. Il Regolamento aggancia e sviluppa questo tipo di responsabilita’ verso il concetto di Accountability (art. 5 co 2). Occorre osservare i principi applicabili al trattamento dei dati personali di cui all’articolo 5 adempiendo alle relative obbligazioni ed essere in grado di comprovarlo.