A partire dal 25 maggio 2018 è in vigore in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

I principali aspetti introdotti dal nuovo Regolamento riguardano:

  • Definizione di regole più chiare su informativa e consenso;
  • Esplicitazione dei limiti al trattamento automatizzato dei dati personali;
  • Individuazione dei criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Determinazione di norme rigorose per i casi di violazione dei dati (Data Breach).

I requisiti del GDPR si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue.

Tutte le aziende, ovunque esse risiedono, devono quindi rispettare le nuove regole e, in caso di inosservanza delle regole, rischiano pesanti sanzioni.

Dal 19 settembre 2018, infine, è in vigore il D.lgs. 101/2018 che completa il quadro della nuova Privacy in chiave europea.

L’attività consulenziale proposta da Franchini Consulting in materia di trattamento dei dati personali secondo il nuovo Regolamento europeo, prevede lo sviluppo delle seguenti attività:

Gap Assessment e analisi giuridica

  • Mappatura dei dati trattati
  • Mappatura della relazione tra i diversi soggetti che trattano i dati

Elaborazione della documentazione prevista (esempi):

  • Registro dei Trattamenti –ex art. 30 Reg. 2016/679
  • Informative e moduli
  • Deleghe interne per il trattamento dei dati
  • Istruzioni operative per gli incaricati del trattamento
  • Procedura per rispondere ai diritti degli interessati
  • Procedura per il “Data breach “ relativa alla violazione del dato personale

Formazione al Personale coinvolto nella raccolta e trattamento dei dati

I Professionisti di Franchini Consulting, infine, elaborano progetti di assistenza consulenziale post – adeguamento al Regolamento, per il monitoraggio della corretta applicazione sia della documentazione definita, sia dei requisiti del GDPR 679/2016.

Assunzione di incarico D.P.O (Data Protection Officer)

Il compito principale del D.P.O. è quella sorvegliare l’osservanza del GDPR all’interno di un’azienda, affinché i dati raccolti siano trattati nel rispetto delle normative privacy europee

L’incarico di D.P.O. viene svolto da Professionisti qualificati in possesso del Diploma di Data Protection Officer e Certificazione del Personale secondo lo schema CDP – Privacy Officer e Consulente della Privacy.