Codice Privacy - GDPR
Gli adempimenti variano da impresa a impresa e vengono distinti in base ai settori di appartenenza, tipologie e caratteristiche: pubblico o privato, dimensioni, tipo di organizzazione, tipo di business (internazionale o interno). Particolare accuratezza è focalizzata su temi che interessano i diritti dei lavoratori e strumenti per la raccolta e monitoraggio dati (art. 88 GDPR). Il diritto alla portabilità (art. 20 GDPR + WP29), spostare o copiare dati da un ambiente all’altro. Il trattamento dovrà svolgersi nel rispetto dei diritti e delle libertà della dignità dell'interessato rendendolo consapevole e assicurandogli un elevato livello di tutela della privacy e gestione delle responsabilità.
Adempimenti Verso il Garante
Notificazione: Nei casi espressamente indicati dalle norme, che presentano rischi particolari legati alla tutela dei diritti e delle libertà delle persone interessate, il titolare deve notificare al Garante per la protezione dei dati personali l'intenzione di effettuare un trattamento prima di iniziarlo (articolo 37 del Codice). L'omessa, ritardata o incompleta notificazione del trattamento, quando prevista, è punita con la sanzione amministrativa del pagamento di una somma da ventimila euro a centoventimila euro (articolo 163 del Codice "Omessa o incompleta notificazione" 1. Chiunque omette di fornire le informazioni...).
Adempimenti Verso L'interessato
Informativa: Fatte salve alcune eccezioni, chi intende effettuare un trattamento di dati personali deve prima fornire all'interessato alcune informazioni (articolo 13 del Codice) per metterlo nelle condizioni di esercitare i propri diritti (articolo 7 del Codice). In particolare, l'informativa deve spiegare, a) in che modo e per quale scopo verranno trattati i propri dati personali - b) se il conferimento dei propri dati personali è obbligatorio o facoltativo - c) conseguenze di un eventuale rifiuto - d) a chi saranno comunicati - e) Chi è il titolare e se è stato designato il Resp. del trattamento.
Adempimenti Interni
Misure di sicurezza: Il titolare del trattamento è obbligato ad adottare misure di sicurezza idonee a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento dei dati personali non consentito o non conforme alle finalità della raccolta (articolo 31 del Codice). In particolare, il titolare deve adottare le misure minime di sicurezza (articolo 33 del Codice e Allegato B al Codice) volte ad assicurare un livello minimo di protezione dei dati personali. L'omessa applicazione delle misure minime di sicurezza è punita con la sanzione amministrativa da 10 Mila a 100 Mila euro (art.162 comma 2bis).
Violazione Dati Personali
Furto Dati: Il Garante per la protezione dei dati personali ha adottato una serie di provvedimenti che fissano per amministrazioni pubbliche e aziende l’obbligo di comunicazione nei casi in cui - a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità - si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o comunque trattati. La comunicazione agli utenti non è dovuta se si dimostra di aver utilizzato misure di sicurezza nonché sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati.
Siamo a disposizione per rispondere alle tue domande Contattaci