GDPR

General Data Protection Regulation

In vigore dal 24 Maggio 2016 il GDPR riscrive la disciplina della Privacy a livello europeo per soddisfarne i requisiti di conformità.

Ultime revisioni

Che cos’è il GDPR?

Il GDPR è il regolamento generale sulla protezione dei dati (Regolamento 2016/679).

Da quando è in vigore il GDPR?

Pubblicato in Gazzetta Ufficiale Europea il 4 Maggio 2017, il GDPR è entrato in vigore il 24 Maggio 2016 con piena efficacia il 25 Maggio 2018.

La funzione del nuovo GDPR

Il Regolamento è in grado con 99 articoli a riscrivere la disciplina della Privacy a livello europeo.

PRESENTAZIONE

La nostra mission è quella di aiutare e supportare le aziende nell’adeguamento del GDPR – General Data Protection Regulation.

DOCUMENTI E REGISTRO

Con la piena efficacia del Regolamento, è necessario elaborare un sistema documentale di gestione della privacy contenente gli atti e il REGISTRO, regolarmente aggiornati ed elaborati per soddisfare i requisiti di conformità. Secondo l’articolo 30 par. 5 del medesimo Regolamento, l'obbligo di redazione e adozione del registro non è, tuttavia, generale.
Si specifica che esso non compete “alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.”
La redazione del registro potrebbe essere ispirata alle seguenti ulteriori finalità:

1) rappresentare l'organizzazione sotto il profilo delle attività di trattamento a fini di informazione, consapevolezza e condivisione interna;

2) costituire lo strumento di pianificazione e controllo della politica della sicurezza di dati e banche di dati, tesa a garantire la loro integrità, riservatezza e disponibilità.

Impatti sulla Privacy

Privacy Impact Assessment (PIA) o Valutazione degli Impatti Privacy. Effettuata dai Titolari fin dal momento della progettazione del processo aziendale e degli applicativi informatici di supporto. È realizzato per trattamenti potenzialmente rischiosi ed occorre: