Consulenza GDPR2018-10-01T19:52:51+00:00

Consulenza GDPR

Consulenza GDPR

Lo Studio di Gennaro opera da anni nel settore della protezione dati personali, ed è in grado di fornire soluzioni integrate in materia, in collaborazione con i nostri partner informatici.

A seguito di emanazione del Regolamento UE 2016/679 meglio noto come GDPR (General Data Protection Regulation) le imprese erano tenute entro il 25 Maggio 2018 ad ottemperare alle nuove normative in materia di trattamento dei dati personali.

Le imprese che non si sono adeguate entro la data indicata, rischiano di incorrere in sanzioni fino a 20 milioni di € o fino al 4% del fatturato internazionale.

Alla luce di quanto detto, risulta di tutta evidenza che le imprese dovranno quanto prima procedere:

  • verificare se le attuali procedure previste per il trattamento dei dati personali siano conformi a quanto previsto nel GDPR (c.d. “valutazione di impatto privacy”);
  • mettere a punto, sulla base dei risultati dell’analisi di cui al punto a), un piano di adeguamento a quanto previsto nel GDPR;
  • valutare se sussista o meno l’obbligo di nomina di un DPO (Data Protection Officer).

Valutazione di impatto privacy

Chi è tenuto ad effettuarlo

Tutte le imprese che trattino dati personali di cittadini UE

La procedura

  • verifica col cliente dei flussi di lavoro e delle procedure in essere in materia di protezione dei dati personali
  • stesura di quadro riepilogativo della situazione e verifica di ottemperanza alle nuove normative
  • fornitura di report scritto.

Piano di adeguamento

Alle luce delle risultanze di cui al punto 1), l’azienda dovrà implementare un piano di adeguamento che consente di essere conforme al GDPR ed evitare sanzioni.

Nomina DPO

In assenza di diverse indicazioni sul punto, viene ritenuta oggi ancora valida l’indicazione fornita in precedenti versioni del Regolamento.

In particolare rammentiamo che un’azienda è tenuta a nominare un Responsabile della protezione dei dati:

  • se la sua attività principale consiste nel monitoraggio regolare e sistematico degli interessati su larga scala;
  • se la sua attività principale consiste nel trattamento su larga scala di categorie particolari di dati personali o relativi a condanne penali o relative condanne penali e reati.

Si precisa che il DPO potrà essere un dipendente aziendale (a patto che non sia in conflitto di interessi), oppure un consulente esterno.