Il regolamento Europeo 2016/679 concernente la tutela delle persone fisiche, con particolare riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 ed è divenuto direttamente applicabile in tutti gli Stati membri a far data dallo scorso 25 maggio 2018.
Inoltre il D.Lgs. 101/18 ha armonizzato la precedente normativa di protezione dei dati personali, novellando il D.Lgs. 196/03; la normativa italiana è quindi costituita dal Regolamento (RGDP) e dal Codice (196).
Il Regolamento Europeo porta significative innovazioni non solo per i cittadini, ma anche per le aziende, gli enti pubblici, le associazioni, i liberi professionisti; imprese ed enti avranno più responsabilità, ma potranno anche beneficiare di diverse semplificazioni; in caso di inosservanza delle regole sono previste sanzioni, anche elevate.
Il GDPR è nato per rendere omogeneo il trattamento di dati personali nella intera Unione, a differenza di quanto avveniva precedentemente, quando ogni stato aveva normative di tutela non sovrapponibili e spesso disomogenee; esso intende quindi creare una struttura coerente di regole europee, incentivare il mercato unico digitale della comunità europea.
Inoltre serve a ridare fiducia ai consumatori, demotivati da anni di violazioni dei propri dati personali e sfiduciati dai numerosi fatti clamorosi accaduti a loro danno.
Cogliamo l’occasione per rafforzare le aziende italiane ed europee.
Il 2017 è stato il peggior anno per la sicurezza informatica delle nostre aziende; l’Italia si trova nella TOP TEN dei paesi più colpiti al mondo; nel giugno 2017, diverse importanti aziende italiane sono state coinvolte in un massiccio attacco da malware NotPetya, e alcune hanno dovuto chiudere per diversi giorni e mandare a casa i dipendenti. Il trend del 2018 non accenna a migliorare.
Cosa occorre fare?
Oggi non si tratta più di predisporre documentazione (le due firmette sulle scartoffie che menziona il Prof. Pizzetti); si tratta di proteggere i trattamenti dei dati delle persone fisiche. La dataprotection non è più “una volta” ma un processo costante. Occorre quindi definire un modello organizzativo, predisporre procedure, effettuare controlli, formare consapevolezza.
Chi è un consulente specializzato in protezione dei dati personali?
Non sono sufficienti perfetta conoscenza delle norme e bollini; il consulente alla protezione dei dati personali è un professionista che ha competenze, esperienza, formazione specifiche e multidisciplinari, e che da anni svolge attività di consulenza e formazione relative alla protezione dei dati personali e degli strumenti di trattamento. Rivolgetevi ad un consulente che, tra i pochi in Italia, ha svolto un seminario di formazione presso la sede del Garante per la Protezione dei Dati Personali, in piazza di Monte Citorio.
Riservatezza e consulenza globale.
In molte organizzazioni, la riservatezza è un requisito fondamentale del rapporto con un consulente; in tali ambiti e qualora necessario, posso occuparmi personalmente di tutti gli aspetti, dal primo incontro alla valutazione finale. Inoltre, molte organizzazioni adottano anche ulteriori modelli organizzativi (es. 231/01); ho sviluppato, in collaborazione con un consulente 231, un modello ibrido GDPR + 231 ottimizzato per evitare sovrapposizioni e ridondanze. Qualora divenga necessario un supporto legale, vantiamo rapporti di collaborazione con i migliori professionisti e studi legali che si occupano di diritto informatico, anche internazionale.
Richiedete un primo incontro, informale e non vincolante, per valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento.
Svolgo consulenza GDPR privacy sicurezza informatica in tutte le provincie della Toscana (Arezzo, Siena, Grosseto, Livorno, Lucca, Massa e Carrara, Pisa, Pistoia, Prato) e nelle regioni limitrofe (Lazio, Umbria, Emilia Romagna).