GDPR è l’acronimo di General Data Protection Regulation che stabilisce le regole valide in tutti i paesi dell’Unione Europea in materia di dati personali senza necessità di recepimento di leggi nazionali.
Obiettivi
Con il Regolamento Europeo UE 2016/679 emanato ad aprile 2016, la privacy diventa un processo aziendale da gestire in tutte le fasi, dall’ideazione all’esecuzione. L’obiettivo è prevenire possibili abusi nell’utilizzo delle informazioni riferite agli individui.
Mentre la vecchia normativa si basava sui diritti dell’interessato, il nuovo quadro normativo è incentrato sui doveri e sulla responsabilizzazione (accountability) del titolare del trattamento.
L’informativa cessa quindi di essere un adempimen-to e diventa uno strumento di informazione.
iL pRIVACY pROGRAM
Rispetto all’attuale normativa, i campi di maggiore rilevanza introdotti dal GDPR riguardano il PRIVACY PROGRAM, vale a dire:
• Obbligo di definire i tempi di conservazione dei dati
• Obbligo di indicare la provenienza dei dati in caso di utilizzo
• Obbligo di comunicare tempestivamente al Ga-rante violazioni dei propri database
• Obbligo di predisporre il documento di valuta-zione di impatto
• Obbligo di gestire l’accountability attraverso il Data Privacy Officer
Come si svolge il servizio
Il GDPR è pienamente operativo dal 25 maggio 2018.
CHE COSA COMPORTA IL GDPR PER LE AZIENDE
IL NOSTRO SERVIZIO PER LA TUA AZIENDA
CONSULENZA PERSONALIZZATA, che prevede:
DATA PRIVACY OFFICER (DPO), un consulente esterno che, qualora richiesto per la tua specifica attività aziendale, gestisca i rapporti con l’Autorità e i vari soggetti aziendali preposti al trattamento