Privacy servizio di assistenza e consulenza di CNA

Dal 25 maggio 2018 è diventato completamente operativo il nuovo regolamento europeo sulla privacy per la protezione dei dati personali (GDPR).

Il regolamento ha introdotto importanti novità, si tratta infatti di nuove norme relative alla protezione dei dati personali delle persone fisiche, al loro trattamento e alla libera circolazione di tali dati.

Il Regolamento Europeo, che si applica in tutti gli Stati Membri dell’Unione Europea come unico ordinamento, parte dal presupposto che quanto più elevata e precisa sarà la valutazione dei rischi gravanti sui trattamenti dei dati tanto minore sarà il rischio di incorrere in violazioni della normativa.

Il Regolamento Europeo prevede nuove tutele a favore degli interessati (persone fisiche) e nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.

I punti principali del regolamento europeo

• Accountability (Responsabilizzazione) – Comporta l’onere di scegliere ed adottare tutte le misure necessarie ad una efficace protezione dei dati, in conformità a quanto previsto dal Regolamento Europeo
• Registro dei trattamenti – Deve riepilogare tutte le attività di trattamento dei dati svolte sotto la responsabilità del Titolare del trattamento o del Responsabile
• Analisi dei rischi (DPIA) sulla protezione dei dati
• Misure di sicurezza “idonee” atte alla protezione dei dati personali – Spariranno le misure di sicurezza minime previste dal Codice Privacy
• Data Breach – Qualsiasi violazione dei dati personali eventualmente subita andrà notificata all’Autorità di Controllo (Garante Privacy), unitamente ai diretti interessati, entro un termine prestabilito
• Nuova figura del D.P.O. (Data Protection Officer) – Avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda
• Obbligo di formazione – Il titolare del trattamento avrà l’obbligo di formare gli addetti autorizzati al trattamento dei dati
• Sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato mondiale se superiore

Chi deve adeguarsi alla privacy

Hanno obbligo di adeguarsi le imprese che hanno almeno uno dei seguenti requisiti:

• Presenza di personale composto da dipendenti, tirocinanti o da volontari
• Fatture fatte a privati
• Una lista di nominativi di persone con i dati di contatto come numero di telefono o mail
• Dati abbinabili a persone fisiche come indirizzo, residenza, codice fiscale, composizione familiare, iban, ISEE ecc.
• Immagini, foto o video in cui si vedono persone riconoscibili
• Un sito internet o una pagina Social che raccoglie i dati di persone
• Impianti di videosorveglianza che riprendono lavoratori
• Impianti GPS sui mezzi utilizzati dai lavoratori
• Dati sulla salute delle persone come certificati, malattie, allergie, ecc.
• Dati particolari delle persone (razziali, politici, religiosi, filosofici, genetici, biometrici, orientamento sessuale, penali)

Riassumendo devono comunque adeguarsi al Regolamento Europeo sulla privacy tutte le aziende che trattano dati personali.

Servizio di assistenza e consulenza in materia di privacy

Tutte le imprese sono soggette al nuovo Regolamento con diversi livelli di adeguamento a seconda dei dati e delle informazioni utilizzate nella propria attività.
Cna offre ai propri Associati un Servizio di Assistenza e Consulenza in materia di Privacy.

Per meglio adattare il Servizio alle specifiche esigenze di ciascuna impresa abbiamo predisposto un questionario di prevalutazione per definire correttamente il livello di adeguamento alla normativa che ciascuna impresa deve adottare.

L’impresa che vorrà usufruire del Servizio dovrà compilare il questionario e inviarlo a CNA al seguente indirizzo: fromano@cnavarese.it.

Il questionario è stato strutturato in più sezioni di analisi distinte in modo da poter conoscere nel miglior modo possibile l’organizzazione aziendale e predisporre quindi un servizio personalizzato.

Compila il questionario