Privacy: Cosa Cambia Nel 2018 Per Le Aziende E La PA

 
Privacy
Cosa cambia nel 2018 per le aziende e le PA

Vuoi una consulenza individualizzata? Vuoi un corso di formazione organizzato in azienda per te?
Possibilità di finanziare le attività attraverso i fondi interprofessionali (Fondimpresa, Formazienda, Forte, Fart, Fondirigenti)
Dal prossimo 25 maggio 2018 troverà applicazione il Regolamento europeo UE 2016/679, che introduce importanti novità  per le aziende e gli Enti pubblici sia in tema di principi generali che di diritti degli interessati.

La corretta applicazione della nuova normativa è di importanza
fondamentale per evitare le nuove sanzioni che arriveranno fino ad
€ 20.000.000,00
 oltrechè per coglierne i vantaggi in tema di security aziendale e gestione dei lavoratori.
  • La principale novità introdotta riguarda il principio dell’accountability, cioè di responsabilizzazione:  ora l’imprenditore o la PA, al di là di ogni formalismo, deve dotarsi di un modello di gestione e di trattamento dei dati personali, calati sulla singola realtà aziendale e diretti a tutelare i diritti fondamentali degli individui.
  • Altra novità è il  Data Protection Officer – DPO  (Responsabile della protezione dei dati),  obbligatorio per tutti gli Enti pubblici e per le imprese che effettuano trattamenti di dati particolari o di monitoraggio sistematico degli interessati su larga scala. Diventa in ogni caso figura preziosa, sia come consulente al pari del Privacy Officer, per la corretta applicazione della normativa,  sia per rispondere agli interessati, oltre che per relazionarsi in maniera opportuna con le istituzioni.
  • Viene inoltre introdotta  la Valutazione di impatto sulla protezione dei dati che l’imprenditore e la PA devono redigere in relazione a quei trattamenti che possono cagionare un danno a terzi, esponendo l’ente non solo al pagamento di sanzioni, ma anche ad un risarcimento danni, sia materiali che immateriali (danno all’immagine o alla reputazione). Oltre a ciò,  dovrà essere stilato anche il Registro delle attività di trattamento quando il trattamento dati possa determinare un rischio per i diritti dell’interessato.
  • Infine, importante sarà la Valutazione dei rischi (Risk Assessment); diversamente da quanto previsto finora non riceve più conforto nella previsione di misure minime, ma deve essere pensata da ogni azienda al fine di garantire un livello di protezione adeguato e continuamente monitorato.
L’applicazione di tale modello, opportunamente declinato, diventa prezioso anche per tutelare il know-how aziendale  e per un più puntuale  controllo dei lavoratori.

Per tali motivi diventa di importanza fondamentale affidarsi ad un professionista della privacy  quale DPO, ove necessario, ed in ogni caso per una corretta valutazione di impatto sulla protezione dei dati, comprendente anche l’analisi dei rischi e le misure di sicurezza ad essi adeguate, al fine dell’implementazione in azienda di un modello di gestione privacy adeguato alla singola realtà, così come richiesto dalla nuova  normativa.

L'avv. Luca De Toffani si occupa di diritto d’impresa in ambito nazionale ed internazionale con particolare riguardo alla consulenza societaria e contrattualistica, oltreché in tema di protezione dei patrimoni e passaggio generazionale. In ambito giudiziale presta assistenza in materia di responsabilità di impresa e di prodotto, di responsabilità degli organi sociali e tutela di marchi e brevetti. Svolge attività di formazione, anche endoaziendale.

È Consulente della privacy – Privacy Officer certificato TÜV (Norma UNI EN ISO/IEC 17024:2012) e DPO – Data Protection Officer (Responsabile della protezione dei dati).

Certificato Privacy Officer – Consulente della privacy
Registro CDP n. 361
Schema TÜV Italia accreditato ISO/IEC 17024:2012


Per qualsiasi delucidazione in merito non esitare a contattarci.
Paola Zardini

045 6401126
329 9083562
info@gruppoformazione.it
 commerciale@gruppoformazione.it

 

Torna all'elenco News