Clicca "Invia" per iniziare la ricerca

Consulenze e DPO

Consulenza privacy e Data Protection Officer

Home » Consulenza privacy Udine

I consulenti di Sine sono in grado di supportare le aziende al fine di ottemperare a tutti gli obblighi previsti dal Nuovo Regolamento Europeo

 

La consulenza prevede:

  • Elaborazione di un Modello di Gestione della Privacy

  • Formulazione delle deleghe e lettere di incarico per il trattamento dei dati

  • Domande preliminari al garante della Privacy

  • Assunzione incarico Officer Privacy

  • Gestione delle informative

  • Verifica conformità software ed hardware

  • Analisi delle misure di protezione dei dati contro le frodi informatiche

  • Audit per la verifica e adeguamento alla Privacy

Chi è il DPO?

Il Data Protection Officer (DPO) è una figura introdotta dal Reg. Ue 679/2016 (GDPR), è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’organizzazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

Per svolgere tali compiti, il DPO deve possedere un’adeguata conoscenza della normativa che regolamenta la gestione dei dati personali nel paese in cui opera. Deve dunque poter offrire ai propri vertici aziendali la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, curando l’adozione di un complesso di misure di sicurezza finalizzate alla tutela dei dati che soddisfino i requisiti di legge e assicurino sicurezza e riservatezza.

Chi può nominare il DPO?

Il GDPR indica come obbligatoria all’interno delle aziende, la figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:

  • il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, ad eccezione delle autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali (ex dati sensibili) o di dati relativi a condanne penali e a reati.

Alla luce di quanto sopra esposto, sicuramente tale obbligo ricade su istituti di credito, assicurazioni, sistemi di informazione creditizia, società finanziarie, società di informazioni commerciali, revisori contabili, società di recupero crediti, istituti di vigilanza, partiti e movimenti politici, sindacati, CAF e patronati, società di telecomunicazioni o distribuzione di energia elettrica o gas, imprese che si occupano di ricerca e selezione del personale, ospedali privati e altre attività operanti nel settore della salute, call center, aziende che offrono servizi televisivi a pagamento nonché quelle che forniscono servizi informatici.

Tuttavia il quadro normativo del GDPR non offre un’elencazione ben definita di quali siano effettivamente le realtà ricadenti in tale obbligo, in quanto le modalità attraverso le quali si può configurare un trattamento dei dati sono moltissime.

Per questo motivo anche l’Autorità Garante Privacy invita a considerare l’idea di dotarsi in qualunque caso di un DPO.

Cosa deve fare il DPO?

Il Regolamento Europeo 679/2016 indica i principali compiti del DPO (Responsabile della protezione dei dati):

  • informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento e ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento Privacy (GDPR), nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • sorvegliare l’osservanza del Regolamento Privacy (GDPR), di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GDPR;
  • cooperare con l’autorità di controllo;
  • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36 del GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione relativa al trattamento dei dati.

Nell’eseguire i propri compiti il Responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.

Vuoi maggiori chiarimenti?

Compila il form per richiedere maggiori informazioni.

    Domande e risposte sulla consulenza privacy a Udine

    Chi deve adeguarsi al Regolamento Privacy Europeo (GDPR)?
    Con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati privati aziende e professionisti che trattano dati personali devono adeguarsi alla nuova normativa europea per assicurare una migliore protezione e sicurezza. Ad essere soggette alla nuova normativa sono le grandi realtà imprenditoriali e le piccole e medie imprese che trattano i dati personali all’interno dei paesi dell’Unione europea. Nello specifico tutte le aziende che operano nel campo della vendita di beni e servizi a persone dell’Unione europea e trattano o processano dati personali dei cittadini dei paesi dell’UE devono rispettare gli obblighi del nuovo regolamento europeo per essere sicure di evitare multe.
    Quali sono le figure interessate dal GDPR ?
    Le figure di riferimento coinvolte dal GDPR sono:
    • l’Interessato
    • il Titolare o i Contitolari
    • il Responsabile
    • il Data Protection Officer (DPO)
    Qual è il ruolo del Responsabile della Protezione dei Dati (DPO)?
    Il DPO, Data Protection Officer (in italiano RPD, Responsabile della Protezione dei Dati) è la nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo. Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità. I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre:
    • informare
    • sorvegliare
    • cooperare.
    Come si effettua la formazione agli incaricati al trattamento?
    Da notare che l’articolo 39 del GDPR pone tra le competenze del DPO anche la possibilità di formare il personale qualora l’azienda lo richieda. Nel caso l’azienda decida di usare un “Formatore Interno” dovrà garantire che il soggetto preposto sia competente riguardo la materia in oggetto, dimostrando capacità giuridiche e informatiche. I corsi formativi dovranno avere alcune caratteristiche previste dal GDPR:
    • se l’azienda ricevente il corso è pubblica o privata;
    • il modo di esecuzione del percorso formativo, se in loco o telematico;
    • dare priorità alla formazione degli incaricati che hanno un accesso al dato
    • privilegiato e posizioni di responsabilità all’interno dell’azienda.
    Come può un'organizzazione dimostrare la conformità al GDPR?
    Il Regolamento (UE) 2016/679 stabilisce la responsabilità generale del titolare, denominata “accauntability” (Art.5; Art.24; Cons. 74 e 78 del GDPR): viene sancito l’obbligo del titolare di rispettare il Regolamento e di dimostrare la propria conformità, anche mediante l’adozione di politiche interne e meccanismi per garantire tale rispetto, rendendo esplicita la richiesta di documentare le proprie scelte in merito al raggiungimento dell’obiettivo prefissato di protezione dati. Inteso come “responsabilizzazione e obbligo di rendicontazione”, il principio di accountability costituisce indubbiamente il pilastro sul quale è costruito l’intero Regolamento, chiamando il titolare non solo a rispettare le prescrizioni normative, ma a “dimostrare la sua conformità”: questo comporta importanti implicazioni per la gestione della compliance alle prescrizioni sui dati personali, tali da richiedere una revisione dell’intero sistema aziendale di governo dei dati e nuove modalità di predisposizione dell’apparato documentale e procedurale di supporto. Individuate le funzioni deputate a guidare e gestire il processo di data protection, il primo degli ambiti rispetto al quale il titolare del trattamento è chiamato ad intervenire riguarda l’impostazione e l’effettuazione della mappatura delle attività di trattamento: non un semplice elenco di attività, ma fotografia analitica e fedele del proprio contesto, quale precondizione essenziale alla produzione del registro e a qualunque valutazione successiva relativa all’analisi del rischio e all’eventuale necessità di valutazione d’impatto. L’output documentale di questa fase può essere costituito da un report delle attività di trattamento svolte nell’ambito dei vari processi dell’organizzazione, arricchito con la ricognizione delle caratteristiche dei trattamenti (tipi di dati, categorie di interessati, archivi e risorse utilizzate, rispetto dei principi fondamentali, individuazione delle basi giuridiche) che, completato con tutte le informazioni dettagliate nell’art. 30, porterà alla definizione del Registro dei Trattamenti
    Di cosa si occupa il consulente privacy e GDPR compliance?
    Un buon consulente privacy ha il compito di individuare i rischi connessi a ciascuna attività di trattamento ed implementare misure tecniche ed organizzative a tutela dei dati personali e particolari degli utenti. Tali misure di sicurezza assicurano una riduzione dei rischi connessi alle attività svolte e determinano un livello di tutela proporzionato all’invasività ed alla tipologia di trattamento che viene effettuato.
    Chi controlla che le misure minime e gli adempimenti previsti dalla legge siano messi in pratica?
    Il Garante per la protezione dei dati personali è un'autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675, poi disciplinata dal Codice in materia di protezione dei dati personali (D.Lgs 30 giugno 2003 n. 196), come modificato dal D.Lgs 10 agosto 2018 n. 101. Quest’ultimo ha confermato che il Garante è l’autorità di controllo designata anche ai fini dell’attuazione del Regolamento generale sulla protezione dei dati personali (Reg. UE 679/2016).

    Ultimi articoli a tema privacy & GDPR

    Panoramica sul CCPA negli Stati Uniti

    Il California Consumer Privacy Act (CCPA) è la prima legge completa sulla privacy nel Stati Uniti. Fornisce più diritti sulla privacy ai consumatori della California. Le aziende regolamentate dal CCPA […]

    Che cos’è l’Accountability del DPO

    L’accountability è il processo con cui (a livello sociale, politico, aziendale, contabile o comunque collettivo) si è chiamati a rendere conto delle conseguenze delle proprie azioni. È bene specificare che […]

    Privacy e associazioni sportive dilettantistiche: la guida pratica per il corretto adeguamento al GDPR

    Nel mondo dello sport dilettantistico, la gestione corretta della privacy dell’associazione sportiva e la conformità al GDPR sono diventate tematiche fondamentali. Anche le associazioni sportive dilettantistiche devono adeguarsi alla normativa […]

    Geolocalizzazione dei mezzi aziendali e privacy

    La localizzazione via satellite, o geolocalizzazione dei veicoli aziendali è uno strumento che oggi fa parte della realtà quotidiana di molte aziende del settore trasporti, le quali necessitano di tenere […]

    Videosorveglianza aziendale: cosa dice la normativa privacy

    Quando si parla di installazione di sistemi di videosorveglianza nelle aziende, oltre alle regole in materia di tutela della privacy previste dal GDPR, trovano applicazione le regole dettate a tutela […]

    Data Protection Impact Assessment (DPIA)

    L’acronimo DPIA significa letteralmente Data Protecion Impact Assessment (ovvero Valutazione d’impatto della protezione dei dati). Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime […]

    Cybersecurity e privacy: quali sono gli attacchi informatici che mettono a rischio la protezione dei dati

    Un attacco informatico è un tentativo non autorizzato e intenzionale, da parte di un individuo o addirittura di un’organizzazione, di violare il sistema informativo di un’altra persona o di una […]

    Registro dei trattamenti privacy: che cosa controlla l’autorità

    Il registro dei trattamenti è un documento fondamentale per la conformità al Regolamento UE/679/2016 (d’ora in avanti GDPR) e permette di raggiungere piena consapevolezza degli ambiti operativi propri dell’attività professionale […]

    Condominio e protezione dei dati personali

    Il Condominio è un luogo di stretta convivenza tra numerose persone, per cui le esigenze di privacy e riservatezza vanno opportunamente bilanciate con gli ulteriori diritti in gioco relativi ai […]