gtag('config', 'UA-138619423-3');
SUSFONDOCHIARO3x

facebook
instagram
whatsapp
messenger
phone
telegram
inviaci una richiesta
contattaci

G.D.P.R. (regolamento generale protezione dati)


whatsapp
messenger
phone

Ecco alcune cose che bisogna sapere su questo nuovo regolamento:

 

1.  Che cos'è il GDPR ?

 

Il Regolamento Generale sulla Protezione dei Dati  (GDPR in Inglese) è una nuova legge europea che sostituisce il Data Protection Act del 1998. Definisce i maggiori obblighi su come le organizzazioni gestiscono i dati personali. Il GDPR è entrato in vigore il 25 maggio 2018. 

Scopri anche...

​CONTATTI

MENU


facebook
instagram
phone
messenger
telegram
whatsapp

CIEFFE FINANZIA IMPRSA SRLS

VIia dei Normanni, 320

87064 Corigliano Rossano (CS)

​P.Iva: 03431440787
Tel: 3883632816

gdpr-privacy

2.  La mia azienda impiega meno di 250 persone. Sono esentato dal GDPR?

Dovrà rispettare il GDPR se elabora dati personali, indipendentemente dalle sue dimensioni. La dimensione è un fattore tra tanti come l'obbligo di conservare i registri di trattamento dei dati personali. 

3.  Quando entra in vigore il GDPR?

 

Il GDPR è stato approvato e adottato dal parlamento dell'UE nell'aprile 2016. Il regolamento è entrato in vigore dopo un periodo transitorio di due anni e, a differenza di una direttiva, non richiede l'approvazione di alcuna legislazione di abilitazione da parte del governo. Il GDPR è in vigore da maggio 2018.

 

4.  Il GDPR si applica solo alle organizzazioni dell'UE?

Il GDPR si applica al trattamento effettuato da organizzazioni ed aziende che operano all'interno dell'UE. Si applica anche alle organizzazioni ed aziende al di fuori dell'UE che offrono beni o servizi a privati ​​nell'Unione Europea.

5.  A quali informazioni si applica il GDPR?

 

Il GDPR si applica ai "dati personali", vale a dire qualsiasi informazione relativa ad una persona individuabile che può essere identificata direttamente o indirettamente, in particolare facendo riferimento ad un identificatore.

 

6.  Chi è interessato dal GDPR?

 

Il GDPR non si applica solo alle organizzazioni situate all'interno dell'UE, ma si applicherà anche alle organizzazioni situate al di fuori dell'UE se offrono beni o servizi a soggetti interessati dell'UE o se ne controllano il comportamento. Si applica a tutte le società che trattano e conservano i dati personali degli interessati residenti nell'Unione europea, indipendentemente dalla sede della società.

 

7.  Quali sono le sanzioni per la non conformità?

 

Le organizzazioni possono essere multate fino al 4% del fatturato globale annuale per aver violato il GDPR o fino a 20 milioni di euro. Questa è la sanzione massima che può essere imposta per le violazioni più gravi, ad esempio per non avere il consenso necessario del cliente ad elaborare i dati oppure per la violazione del concetto base di protezione dei dati fin dalla progettazione. Esiste un approccio a più livelli per le ammende. Per esempio, una società può essere multata al 2% per non aver i propri registri in regola (articolo 28), per non aver notificato all'autorità di vigilanza e alla persona interessata una violazione o per non aver effettuato la valutazione di impatto. È importante notare che queste regole si applicano al titolare del trattamento e al responsabile del trattamento, il che significa che il "cloud" non sarà esentato dall'applicazione del GDPR.

 

8.  Che cosa sono i dati personali?

 

Qualsiasi informazione relativa ad una persona fisica o "Interessato" che può essere utilizzata per identificare direttamente o indirettamente la persona. Può essere qualsiasi cosa, un nome, una foto, un indirizzo email, dettagli bancari, post sui social network, informazioni mediche o un indirizzo IP del computer.

 

9.  Qual è la differenza tra un titolare del trattamento ed un responsabile del trattamento?

 

Il titolare del trattamento è l'entità che determina gli scopi, le condizioni ed i mezzi del trattamento dei dati personali, mentre il responsabile del trattamento è l'entità che elabora i dati personali per conto del titolare del trattamento.

 

10.  Come faccio a sapere se sono il titolare del trattamento o il responsabile del trattamento?

Il titolare del trattamento determina le finalità ed i mezzi di trattamento dei dati personali. Il responsabile del trattamento è responsabile di trattare i dati personali per conto del titolare del trattamento. Se è il responsabile del trattamento, il GDPR le impone obblighi legali specifici; ad esempio, è necessario conservare registri dei dati personali e delle attività di elaborazione. Avrà responsabilità legale se è responsabile di una violazione. Tuttavia, se è il titolare del trattamento, non è sollevato dai suoi obblighi in caso di coinvolgimento di un responsabile del trattamento: il GDPR le impone ulteriori obblighi per garantire che i suoi contratti con i responsabili del trattamento siano conformi al GDPR.

11.  I responsabili del trattamento hanno bisogno del consenso "esplicito" o "non ambiguo" dell’interessato? e qual è la differenza?

 

Le condizioni per il consenso sono state rafforzate, in quanto le aziende non saranno più in grado di utilizzare termini e condizioni illegittimi, poiché la richiesta di consenso deve essere fornita in forma intelligibile e facilmente accessibile, allo scopo di elaborare i dati annessi a quel consenso - nel senso che deve essere inequivocabile. Il consenso deve essere chiaro e distinguibile da altre questioni e fornito in una forma intelligibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice. Deve essere altrettanto facile ritirare il consenso tanto quanto darlo. Il consenso esplicito è richiesto solo per l'elaborazione di dati personali sensibili e in questo contesto, a livello di "consenso esplicito e consapevole" sarà sufficiente. Tuttavia, per i dati non sensibili, sarà sufficiente il consenso "non ambiguo".

 

12.  Qual è la differenza tra una normativa ed una direttiva?

 

Un Regolamento è un atto legislativo vincolante. Deve essere applicato nella sua interezza in tutta l'UE, mentre una direttiva è un atto legislativo che stabilisce delle norme che i singoli stati UE devono adottare nel proprio ordinamento interno. È importante notare che il GDPR è un Regolamento mentre in precedenza era una direttiva.

 

13.  La mia azienda ha bisogno di nominare un responsabile della protezione dei dati (DPO)?

 

Il DPO deve essere nominato in caso di:
 
a) autorità pubbliche,
b) organizzazioni che si impegnano in un monitoraggio sistematico su vasta scala,
c) organizzazioni che si impegnano nel trattamento su larga scala di dati personali sensibili (articolo 37).
 
Se la sua organizzazione non rientra in una di queste categorie, non è necessario nominare un DPO.

 

14.  In che modo il GDPR influenza le politiche relative alle violazioni dei dati?

 

I regolamenti proposti riguardanti le violazioni dei dati riguardano principalmente le politiche di notifica delle aziende che sono state violate. Le violazioni dei dati che possono costituire un rischio per le persone devono essere notificate, senza indebito ritardo, al Garante per la Privacy entro 72 ore oltre che essere notificate ai soggetti interessati.

 

15.  Devo inserire tutti i processi aziendali che trattano dati personali?

 

È raccomandato inserire tutti i processi aziendali che trattano dati personali cercando di essere i più dettagliati possibile e concentrandosi su quei processi che trattano dati sensibili e ad alto rischio.

 

16.  Cos'è l'analisi del rischio?

 

L’analisi del rischio è un'analisi che mira a prevenire i rischi (accesso illegittimo ai dati, perdita di dati e modifiche indesiderate dei dati). Ogni rischio deve essere misurato e deve essere associato ad un piano d’azione per limitare i rischi incorsi dall'azienda.

Create Website with flazio.com | Free and Easy Website Builder