Skip to main content

Vi avviciniamo al mondo della 

Privacy, in maniera concreta.

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo sulla Privacy 2016/679, GDPR (General Data Protection Regulation), applicato ufficialmente a partire dal 25 maggio 2018, che ha sostituito la Direttiva CE sulla protezione dei dati (EC/95/46).

Sistemica & Privacy: il nostro approccio

Dopo aver effettuato un Check-up iniziale, formuleremo un piano privacy sostenibile sia tecnicamente che economicamente e che tenga conto dei seguenti aspetti documentali e burocratici:

  • Classificazione dei Dati

  • Tenuta dei Registri dei Trattamenti

  • Nomina del DPO

  • Nomina dei Responsabili

  • Nomina degli Incaricati

  • Nomina Amministratore di Sistema

  • Analisi dei Rischi

  • Valutazione d’Impatto

Adempimenti pratici e procedurali:

  • Classificazione dei Dati

  • Tenuta dei Registri dei Trattamenti

  • Nomina del DPO

  • Nomina dei Responsabili

  • Nomina degli Incaricati

  • Nomina Amministratore di Sistema

  • Analisi dei Rischi

  • Valutazione d’Impatto

Cosa cambia rispetto a prima.

Le sostanziali novità introdotte dal GDPR rispetto alle precedenti normative sulla privacy riguardano 4 ambiti precisi: l’ambito territoriale, l’ottenimento del consenso, l’introduzione del DPO e le sanzioni. 

L’ambito territoriale prevede che la nuova legge si applichi ai dati di tutti i cittadini europei e a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. 

L’ottenimento di consenso: come prima, il consenso al trattamento dei dati deve essere libero, informato ed esplicito, poichè non sarà ammesso in alcun modo il consenso tacito o presunto. Novità per quanto riguarda i minori, il cui consenso sarà considerato valido a partire dai 16 anni, prima di quell’età il consenso deve essere espresso da un genitore o da chi ne fa le veci. 

Collegato all’ottenimento del consenso è l’introduzione del DPO, cioè del Data Protection Officer (in italiano Responsabile della Protezione dei Dati). Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali. Come è stato fatto notare, tuttavia, non è ancora bene chiaro cosa sia e che compiti abbia il DPO.

Anche le sanzioni in caso di eventuali violazioni sono cambiate. Chi infrangerà il GDPR (ad esempio con la mancata acquisizione del consenso) potrà arrivare ad avere multe fino al 4% del fatturato annuo o 20 milioni di euro. 

Get in touch

Sappiamo che le domande non sono mai troppe

Contattaci