GDPR – External DPO

Nel maggio del 2018, l’unione europea ha introdotto una delle leggi più influenti e discusse nella storia della protezione dei dati e della privacy: il General Data Protection Regulation (GDPR).

Questa normativa rappresenta un salto qualitativo nel modo in cui la privacy dei dati viene gestita sia all’interno che all’esterno dell’UE e ha avuto un impatto globale sulle pratiche aziendali. Il GDPR è il risultato di un ampio processo di riforma avviato dall’Unione Europea per modernizzare le leggi sulla privacy in risposta all’evoluzione tecnologica e alla digitalizzazione della società. Sostituisce la Direttiva sulla protezione dei dati del 1995, portando un aggiornamento necessario e adeguandosi alle nuove sfide poste dal mondo digitale.

Tra gli aspetti più innovativi del GDPR vi è certamente l’applicabilità estesa della norma, essendo un regolamento da ritenersi imperativo per qualsiasi soggetto che tratti dati di cittadini dell’UE, indipendentemente dalla loro ubicazione geografica. Ciò ha esteso significativamente la portata della legge europea oltre i suoi confini.

Diversi principi e diritti sono stati introdotti, tra cui:

1. Principi obbligatori di Privacy by Design e Privacy by Default;
2. Diritto all’informazione;
3. Diritto di accesso;
4. Diritto alla rettifica;
5. Diritto di revoca del consenso;
6. Diritto di opporsi;
7. Diritto di opporsi al trattamento automatizzato.

Inoltre, il regolamento impone specifici ulteriori adempimenti, tra cui:

• aggiornamento della modulistica, interna ed esterna;
• effettuazione delle nomine dei soggetti coinvolti nel trattamento;
• obbligo di tenuta di un registro delle attività di trattamento;
• nomina di un responsabile per la protezione dei dati (DPO);
• obbligo di notifica e gestione degli incidenti che determinano una violazione dei dati personali.

Il sistema sanzionatorio inoltre è stato inasprito prevedendo sanzioni amministrative fino al 4% del fatturato annuo o 20 milioni di euro, oltre alla responsabilità civile nei confronti delle parti lese.

Il team di Argo Cyber offre servizi di consulenza GDPR dedicati a Pubbliche Amministrazioni, aziende e professionisti, prevedendo:

• assistenza nella progettazione di modelli e procedure aziendali per la gestione/ trattamento dei dati;
• consulenza nell’implementazione di misure di sicurezza organizzative e tecnologiche;
• redazione informative sul trattamento dei dati personali;
• redazione di nomina dei responsabili del trattamento ai sensi dell’art. 28;
• redazione di nomina degli incaricati/autorizzati ai sensi dell’art. 29;
• predisposizione e tenuta del registro delle attività di trattamento;
• svolgimento di Data Protection Impact Assessment (DPIA);
• servizio di External Data Protection Officer.