Adeguamento in tema di protezione dei dati personali
ABOUT
ADEGUAMENTO IN PROTEZIONE DEI DATI PERSONALI
La normativa in tema di protezione dei dati personali è principalmente rivolta alle imprese, liberi professionisti e ad ogni altro soggetto che nell’esercizio della propria attività abbia necessità di trattare dati personali.
La nuova normativa prevede una serie di obblighi e adempimenti che devono considerarsi strettamente necessari affinché l’attività svolta possa essere considerata conforme alla normativa al GDPR.
Research Results
Download .pdf
I nostri professionisti
Cos'è?
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento UE 679/16 (GDPR) – direttamente applicabile in tutti gli Stati Membri dell’Unione Europea – che ha rinnovato il modello normativo in materia di Data protection. Questa riforma ha introdotto una serie di novità che impattano in maniera consistente sull’attività delle imprese, sia in termini di obblighi che di nuove opportunità derivanti dal trattamento dei dati personali.
La nuova disciplina persegue l’obiettivo di garantire la libera circolazione dei dati, creando un clima di fiducia che consenta di promuovere lo sviluppo dell’economia digitale, tutelando allo stesso tempo i diritti e le libertà delle persone fisiche, fra cui il diritto alla riservatezza.
La normativa in tema di protezione dei dati personali è principalmente rivolta alle imprese, liberi professionisti e ad ogni altro soggetto che nell’esercizio della propria attività abbia necessità di trattare dati personali, con particolare attenzione a quei soggetti che trattano categorie particolari di dati quali, ad esempio, quelli sanitari, considerata la delicatezza e riservatezza che li contraddistingue.
La nuova normativa prevede una serie di obblighi e adempimenti che devono considerarsi strettamente necessari affinché l’attività svolta possa essere considerata conforme alla normativa in commento.
Come possiamo aiutarti
Studio Emmec assiste la propria clientela nel percorso di adeguamento alla normativa in tema di protezione dei dati personali per la loro attività. Il cliente sarà affiancato nell’ individuazione e gestione di tutti i flussi di dati personali che riguardano la sua attività in modo da adempiere a tutti gli obblighi previsti in materia. Lo Studio predisporrà tutta la documentazione necessaria, assistendo anche nella
gestione di specifici progetti e nell’impostazione dei rapporti commerciali nel rispetto della normativa sulla tutela dei dati personali, come la ideazione e realizzazione di attività di marketing o promozionali.
Alcuni esempi di trattamenti
Alcuni esempi di trattamenti per i quali Studio Emmec può prestare assistenza sono: trattamenti di dati in ambito sanitario, grazie all’esperienza pluriennale maturata in materia; in ambito condominiale; in materia di videosorveglianza; privacy e controlli a distanza sul luogo di lavoro; siti web; riconoscimenti biometrici; studi professionali; studi medici; palestre; sviluppo software e app.
Lo studio inoltre può assistere nella tutela giurisdizionale davanti all’Autorità Garante per la protezione dei dati personali e/o presso i Tribunali.
I benefici
I benefici di essere adeguati (o “compliance”) alla normativa in tema di protezione dei dati personali sono numerosi. In primo, luogo si evita il rischio dell’applicazione delle sanzioni amministrative o penali prevista dalla materia. Le sanzioni amministrative possono arrivare fino a 20.000 euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente. In secondo luogo, la corretta gestione dei flussi di dati può generare nuove opportunità di business, soprattutto in tema di marketing e di sentiment analysis, per esempio aiutando a capire i gusti e le preferenze dei consumatori. In terzo luogo, infine, l’essere compliant alla normativa è uno dei requisiti richiesti per contrattare con la Pubblica Amministrazione, con gli istituti di credito o assicurativi.
ADEGUAMENTO IN PROTEZIONE DEI DATI PERSONALI
FAQ
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Il dato personale può definirsi sensibile quando è idoneo a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale dell’interessato. Sono altresì sensibili i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, tutti i dati relativi alla salute o alla vita sessuale e all’orientamento sessuale della persona.
Per Titolare del trattamento si intende qualsiasi persona fisica o giuridica, autorità pubblica, servizio o
altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di
dati personali.
Il titolare può spesso servirsi dell’attività di soggetti esterni che partecipano al processo di trattamento dei dati per conto del titolare. Tali soggetti, definiti responsabile del Trattamento, dovranno essere individuati ed appositamente nominati dal Titolare.
Grazie all’adeguamento alla normativa, il titolare sarà in grado di tracciare i flussi di dati raccolti e trattati nell’ambito della sua attività. In questo modo sarà inoltre possibile cercare nuove soluzioni per digitalizzare ulteriormente l’attività o trovare nuove opportunità di marketing derivanti dallo sfruttamento dei dati raccolti (es. profilazione degli utenti, newsletter, pubblicità mirata, ecc).
Sì, la sicurezza informatica ha sempre più un ruolo fondamentale all’interno di qualsiasi attività economica. Permette di operare sotto minacce costanti e resistere ad attacchi sofisticati, mantenendo l’integrità dei dati raccolti. Permette di adottare innovazioni in tutta sicurezza rafforzando la fiducia dei consumatori.
E’ assolutamente indispensabile mettere in atto tutte quelle misure di sicurezza necessarie per garantire:
● Disponibilità dei dati, ossia salvaguardia del patrimonio informativo nella garanzia di accesso, usabilità e confidenzialità dei dati. Da un punto di vista di gestione della sicurezza significa ridurre a livelli accettabili i rischi connessi all’accesso alle informazioni (intrusioni, furto di dati, ecc.).
● Integrità dei dati, intesa come garanzia che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o danni dei sistemi tecnologici.
● Riservatezza informatica cioè gestione della sicurezza in modo tale da mitigare i rischi connessi all’accesso o all’uso delle informazioni in forma non autorizzata e ovviamente data privacy.
La sicurezza informatica inoltre non deve essere visto come un adempimento saltuario o da fare in un’unica volta ma deve diventare un’attività da svolgere in maniera continuativa grazie a insieme di attività che tengano conto, per esempio, di azioni quali l’identificazione delle aree critiche, la gestione dei rischi, dei sistemi e della rete, delle vulnerabilità e degli incidenti, il controllo degli accessi, la gestione della privacy e della compliance, la valutazione dei danni, la predisposizione di una adeguata privacy policy etc.
Non essere conforme alla normativa vigente può comportare l’applicazione delle sanzioni pecuniarie previste dal Regolamento a carico del Titolare/Responsabile. Le sanzioni amministrative possono arrivare fino a 20.000 euro o, per le imprese, fino al 4% del fatturato mondiale annuo. La responsabilità derivante dal mancato adeguamento potrebbe essere altresì causa di richiesta di risarcimento danni da parte dell’interessato.
I casi più gravi di inadempimento potrebbero, inoltre, configurare fattispecie di reato.
Sì, l’acquisizione di dati tramite sistemi di videosorveglianza impone di essere in regola con la normativa vigente.
ABOUT
ADEGUAMENTO IN PROTEZIONE DEI DATI PERSONALI
La normativa in tema di protezione dei dati personali è principalmente rivolta alle imprese, liberi professionisti e ad ogni altro soggetto che nell’esercizio della propria attività abbia necessità di trattare dati personali.
La nuova normativa prevede una serie di obblighi e adempimenti che devono considerarsi strettamente necessari affinché l’attività svolta possa essere considerata conforme alla normativa al GDPR.
I nostri servizi
I nostri professionisti
Cos'è?
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento UE 679/16 (GDPR) – direttamente applicabile in tutti gli Stati Membri dell’Unione Europea – che ha rinnovato il modello normativo in materia di Data protection. Questa riforma ha introdotto una serie di novità che impattano in maniera consistente sull’attività delle imprese, sia in termini di obblighi che di nuove opportunità derivanti dal trattamento dei dati personali.
La nuova disciplina persegue l’obiettivo di garantire la libera circolazione dei dati, creando un clima di fiducia che consenta di promuovere lo sviluppo dell’economia digitale, tutelando allo stesso tempo i diritti e le libertà delle persone fisiche, fra cui il diritto alla riservatezza.
La normativa in tema di protezione dei dati personali è principalmente rivolta alle imprese, liberi professionisti e ad ogni altro soggetto che nell’esercizio della propria attività abbia necessità di trattare dati personali, con particolare attenzione a quei soggetti che trattano categorie particolari di dati quali, ad esempio, quelli sanitari, considerata la delicatezza e riservatezza che li contraddistingue.
La nuova normativa prevede una serie di obblighi e adempimenti che devono considerarsi strettamente necessari affinché l’attività svolta possa essere considerata conforme alla normativa in commento.
Come possiamo aiutarti
Studio Emmec assiste la propria clientela nel percorso di adeguamento alla normativa in tema di protezione dei dati personali per la loro attività. Il cliente sarà affiancato nell’ individuazione e gestione di tutti i flussi di dati personali che riguardano la sua attività in modo da adempiere a tutti gli obblighi previsti in materia. Lo Studio predisporrà tutta la documentazione necessaria, assistendo anche nella
gestione di specifici progetti e nell’impostazione dei rapporti commerciali nel rispetto della normativa sulla tutela dei dati personali, come la ideazione e realizzazione di attività di marketing o promozionali.
Alcuni esempi di trattamenti
Alcuni esempi di trattamenti per i quali Studio Emmec può prestare assistenza sono: trattamenti di dati in ambito sanitario, grazie all’esperienza pluriennale maturata in materia; in ambito condominiale; in materia di videosorveglianza; privacy e controlli a distanza sul luogo di lavoro; siti web; riconoscimenti biometrici; studi professionali; studi medici; palestre; sviluppo software e app.
Lo studio inoltre può assistere nella tutela giurisdizionale davanti all’Autorità Garante per la protezione dei dati personali e/o presso i Tribunali.
I benefici
I benefici di essere adeguati (o “compliance”) alla normativa in tema di protezione dei dati personali sono numerosi. In primo, luogo si evita il rischio dell’applicazione delle sanzioni amministrative o penali prevista dalla materia. Le sanzioni amministrative possono arrivare fino a 20.000 euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente. In secondo luogo, la corretta gestione dei flussi di dati può generare nuove opportunità di business, soprattutto in tema di marketing e di sentiment analysis, per esempio aiutando a capire i gusti e le preferenze dei consumatori. In terzo luogo, infine, l’essere compliant alla normativa è uno dei requisiti richiesti per contrattare con la Pubblica Amministrazione, con gli istituti di credito o assicurativi.
ADEGUAMENTO IN PROTEZIONE DEI DATI PERSONALI
FAQ
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Il dato personale può definirsi sensibile quando è idoneo a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale dell’interessato. Sono altresì sensibili i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, tutti i dati relativi alla salute o alla vita sessuale e all’orientamento sessuale della persona.
Per Titolare del trattamento si intende qualsiasi persona fisica o giuridica, autorità pubblica, servizio o
altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di
dati personali.
Il titolare può spesso servirsi dell’attività di soggetti esterni che partecipano al processo di trattamento dei dati per conto del titolare. Tali soggetti, definiti responsabile del Trattamento, dovranno essere individuati ed appositamente nominati dal Titolare.
Grazie all’adeguamento alla normativa, il titolare sarà in grado di tracciare i flussi di dati raccolti e trattati nell’ambito della sua attività. In questo modo sarà inoltre possibile cercare nuove soluzioni per digitalizzare ulteriormente l’attività o trovare nuove opportunità di marketing derivanti dallo sfruttamento dei dati raccolti (es. profilazione degli utenti, newsletter, pubblicità mirata, ecc).
Sì, la sicurezza informatica ha sempre più un ruolo fondamentale all’interno di qualsiasi attività economica. Permette di operare sotto minacce costanti e resistere ad attacchi sofisticati, mantenendo l’integrità dei dati raccolti. Permette di adottare innovazioni in tutta sicurezza rafforzando la fiducia dei consumatori.
E’ assolutamente indispensabile mettere in atto tutte quelle misure di sicurezza necessarie per garantire:
● Disponibilità dei dati, ossia salvaguardia del patrimonio informativo nella garanzia di accesso, usabilità e confidenzialità dei dati. Da un punto di vista di gestione della sicurezza significa ridurre a livelli accettabili i rischi connessi all’accesso alle informazioni (intrusioni, furto di dati, ecc.).
● Integrità dei dati, intesa come garanzia che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o danni dei sistemi tecnologici.
● Riservatezza informatica cioè gestione della sicurezza in modo tale da mitigare i rischi connessi all’accesso o all’uso delle informazioni in forma non autorizzata e ovviamente data privacy.
La sicurezza informatica inoltre non deve essere visto come un adempimento saltuario o da fare in un’unica volta ma deve diventare un’attività da svolgere in maniera continuativa grazie a insieme di attività che tengano conto, per esempio, di azioni quali l’identificazione delle aree critiche, la gestione dei rischi, dei sistemi e della rete, delle vulnerabilità e degli incidenti, il controllo degli accessi, la gestione della privacy e della compliance, la valutazione dei danni, la predisposizione di una adeguata privacy policy etc.
Non essere conforme alla normativa vigente può comportare l’applicazione delle sanzioni pecuniarie previste dal Regolamento a carico del Titolare/Responsabile. Le sanzioni amministrative possono arrivare fino a 20.000 euro o, per le imprese, fino al 4% del fatturato mondiale annuo. La responsabilità derivante dal mancato adeguamento potrebbe essere altresì causa di richiesta di risarcimento danni da parte dell’interessato.
I casi più gravi di inadempimento potrebbero, inoltre, configurare fattispecie di reato.
Sì, l’acquisizione di dati tramite sistemi di videosorveglianza impone di essere in regola con la normativa vigente.