Privacy

Nuova Privacy, assistenza alle aziende per l’adeguamento al GDPR

Studio Serafini non si occupa solo di sicurezza sul lavoro e antincendio a Lucca: la tutela dei dati personali, specialmente con i tempi che corrono, rappresenta universalmente un diritto inalienabile, motivo per il quale il sistema che regola la riservatezza deve essere regolarmente aggiornato per assicurare una protezione davvero efficace.
CONTATTACI

La Normativa Privacy e il GDPR

Principio cardine del nuovo GDPR è obbligo di informare sempre in maniera chiara tutti i soggetti interessati sul trattamento dei loro dati. Lo Studio Serafini può seguirvi in questo importantissimo ambito fornendo una consulenza personalizzata per l’adeguamento alla nuova normativa.
  • Leggi di più

    La prima Direttiva Europea in tema di Privacy 95/46/CE portò l’Italia ad approvare la prima legge 675/96, e con il D.Lgs 196/03 a produrre il Codice della privacy (“Codice in materia di protezione dei dati personali”).

    Per la prima volta venne sancito il diritto per tutti gli individui di non vedere i propri dati trattati senza alcun consenso, ma specialmente l’obbligo, per i soggetti che trattano dati altrui, di adottare misure di sicurezza tecniche organizzative e strumenti di tutela per evitare che avvenga in maniera illecita la diffusione di dati personali.


    Il 14 aprile 2016 il Parlamento Europeo ha approvato il nuovo Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) e lo ha reso definitivamente applicabile a tutti gli Stati membri a partire dal 25 maggio 2018.


    Il GDPR ha dunque abrogato la precedente normativa Europea, sostituendo le normative nazionali e realizzando una piattaforma comune per la gestione del processo di trattamento dei dati in tutti i paesi dell’UE. Il Regolamento Europeo, che prevede sanzioni pesanti in caso di mancato rispetto, si articola nei seguenti punti:

    • il Titolare del Trattamento deve dimostrare di aver adottato misure di sicurezza adeguate e di possedere la competenza per trattare e conservare i dati personali in modo corretto;
    • in presenza di violazione della normativa l’Autorità di controllo può applicare sanzioni di importo variabile in base a diversi parametri a seconda degli elementi distintivi delle violazioni;
    • le violazioni possono portare all’applicazione di sanzioni amministrative o addirittura penali.

    Il GDPR riconosce due gruppi di violazioni in base alla tipologia di infrazione:

    • sanzioni che possono arrivare a 10 milioni di euro o al 2% del fatturato annuo della società (quindi compreso il fatturato aziendale extra-europeo);
    • sanzioni che possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo della società.

    A questo si deve aggiungere che chiunque sia sottoposto a un danno materiale o immateriale derivante da una violazione del regolamento ha il diritto di chiedere il risarcimento del danno al Titolare del trattamento o al Responsabile del trattamento dei suoi dati personali. Inoltre il D. Lgs 101/2018, norma italiana introdotta al fine di recepire le disposizioni contenute dal Regolamento (UE) 2016/679, ha introdotto sanzioni penali per il Titolare e il Responsabile del Trattamento.

CONTATTACI

Adeguamento GDPR dei siti internet

I proprietari di un sito internet hanno l'obbligo di adeguarlo al Gdpr attraverso la configurazione di banner e link adeguati, inserimento di Privacy Policy e Cookie Policy conformi, rispetto dei tempi di conservazione dei dati eventualmente acquisiti e raccolta del consenso se necessario.

Adeguamento Privacy e GDPR: cosa fare

Cosa deve fare l’azienda, la piccola attività o il libero professionista? Sicuramente, in primo luogo, è utile rivolgersi a un’equipe specializzata in consulenze alle aziende sull’adeguamento alle normative vigenti in materia di privacy. 

Lo Studio Serafini di Lucca è una realtà affidabile ed esperta che vi affiancherà con attenzione per permettervi di acquisire tutte le conoscenze necessarie in materia di GDPR, il tutto in linea con le ultime novità a livello legislativo.
  • Leggi di più

    Ogni ambiente di lavoro e ogni professionista entrano ogni giorno a contatto con i dati personali dei clienti, dei dipendenti, dei fornitori e di tutte le persone che gravitano attorno alla realtà aziendale.


    Un dato personale è un’informazione che identifica o rende identificabile, direttamente o indirettamente, una persona fisica.


    La normativa prevede adempimenti specifici per chi effettua il trattamento dei dati personali.

    L’ambito di applicazione concerne il trattamento automatizzato e manuale dei dati personali.


    Gli adempimenti del GDPR comprendono:

    • la redazione di un apposito registro delle attività di trattamento;
    • la nomina dei Soggetti Autorizzati al trattamento;
    • la formazione dei Soggetti autorizzati al trattamento;
    • la nomina dei Responsabili del Trattamento;
    • l’analisi dei rischi connessi alle attività di trattamento effettuate;
    • la definizione e l’applicazione di idonee misure di sicurezza tecniche e organizzative per la protezione dei dati personali;
    • la consegna delle informative ai soggetti interessati: queste devono contenere le informazioni relative alle finalità e alle modalità di trattamento dei dati personali, i diritti degli interessati, i recapiti del Titolare del trattamento e se necessario devono contenere la formula esplicita di richiesta di consenso al trattamento dei dati.

    Ogni attività deve mettersi in regola: dalle grandi aziende alle medie imprese alle piccole attività, compresi i liberi professionisti.

Share by: