Adeguamento GDPR 2018 – informazioni complete GDPR

Adeguamento GDPR 2018 – informazioni complete GDPR
Ho fatto in passato una serie di articoli sull’adeguamento GDPR 2018, sul DPO Chi è il Data Protection Officer ecc., per sensibilizzare le aziende all’argomento ancora molto poco considerato e sottovalutato.
Mi sembrava doveroso chiudere il cerchio con un articolo con i riferimenti completi alla luce delle ultime definizioni in materia GDPR avvenute nell’ultimo mese.
Adeguamento GDPR 2018 in vigore
A partire dal 25 maggio 2018 è entrato in vigore in tutti gli Stati membri il Regolamento UE 2016/679 detto anche GDPR (General Data Protection Regulation) testo come pubblicato in gazzetta è il Regolamento europeo del 2016 che si occupa della protezione dei dati personali.
Informazioni complete GDPR UE 2016/679
I principi e le norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali dovrebbero rispettarne i diritti e le libertà fondamentali, in particolare il diritto alla protezione dei dati personali, a prescindere dalla loro nazionalità o dalla loro residenza purchè riguardanti la diffusione nel territorio comunitario.
Il presente regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche.
Ora illustro il quadro di informazioni complete GDPR, per dare una visione globale di cosa bisogna effettuare, non è per nulla semplice nonostante il regolamento non impone degli schemi fissi, e lascia una certa libertà di operare per l’adeguamento GDPR.
Il sito di riferimento per l’italia, la fonte attendibile di informazione in materia di protezione dati e sicurezza è il sito del garante della Privacy dove puoi trovare tutte le informazioni possibili in merito all’adeguamento GDPR 2018.
Nel sito del Garante troverai tutte le informazioni complete con guide all’applicazione del Regolamento europeo in materia di protezione dei dati personali informazioni
Guida all’applicazione del Regolamento
Fondamenti di liceità del trattamento
- informativa
- diritti degli interessati
- titolare, responsabile, incaricato del trattamento
- approccio basato sul rischio e misure di accountability (responsabilizzazione) di titolari e responsabili
- trasferimenti di dati verso paesi terzi e organismi internazionali
Adempimenti e da assolvere
- Responsabile della Protezione dei Dati – RPD
- Valutazione d’impatto della protezione dei dati
- Notifica delle violazioni di dati personali – Data Breach
- Applicazione e definizione delle sanzioni amministrative
- Trasparenza
- Processi decisionali automatizzati e profilazione
- Diritto alla portabilità
- Consenso
- Autorità di controllo capofila
- Accreditamento degli organismi di certificazione
- Applicazione dell’art. 49 in materia di deroghe per il trasferimento di dati personali all’estero
- Registro delle attività di trattamento
E’ raccomandata la lettura delle linee guida per WP 29; il Gruppo articolo 29 , in inglese Working Party article 29 o WP29, è il Comitato europeo della protezione dei dati introdotto dal nuovo regolamento europeo GDPR.
Si tratta di un gruppo di lavoro comune delle autorità nazionali di vigilanza e protezione dei dati, è un organismo consultivo indipendente, composto da un rappresentante delle varie autorità nazionali, dal Garante europeo della protezione dei dati, nonché da un rappresentante della Commissione.
Utilissime per approfondire casi pratici, possono essere di valido supporto.
Come ultimo il link del decreto legistrativo n. 101 del 10.08.2018 che entrerà in vigore il 19.09.2018.
Dà disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU Serie Generale n.205 del 04-09-2018).
Il Garante come l’Autorità Giudiziaria e ogni pubblica amministrazione, ente o società di servizi, impresa o struttura di ricerca e di studio, è tenuto a dare piena e integrale applicazione a tutta la sua normativa a partire dal 19.09.2018 già comunque in vigore.
Quindi la normativa italiana in materia di tutela dei dati personali va letta, interpretata e applicata in un quadro estremamente complesso che comprende il GDPR UE 679/2016, il Codice oggetto del d.lvo 196 del 2003 come novellato dal d.lvo 101 del 2018.
La normativa italiana in materia, sia quella contenuta nel d.lvo n. 196 del 2003 e non abrogata o modificata dal d.lvo n. 101 del 2018, sia quella contenuta in questo ultimo, deve essere interpretata e applicata alla luce del GDPR UE 2016/679 e in conformità alle sue norme.
Pertanto le norme in esso contenute formano parte integrante di un unico sistema normativo.
In virtù dell’art. 2 del d.lvo.n.101 del 2018, l’art. 1 del Codice novellato recita ora:
“il trattamento dei dati personali avviene secondo le norme del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito “Regolamento” e del presente Codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona”.
Credo di avere dato un’ampia panoramica di riferimenti utili per l’adeguamento GDPR.
Ora bisogna approfondire tutto con attenzione. Difficile farlo in autonomia da inesperti, difficile lasciare tutto all’improvvisazione non sapendo da che parte iniziare. Non è la vecchia privacy, è molto più complessa; più di quanto sembra, un adeguamento GDPR dove possono esserci diverse interpretazioni e diverse casistiche.
Il mio Consiglio Web soprattutto per le medie e grosse aziende che hanno dati di una “certa importanza” che devono maggiormente tutelare, è quello di dotarsi di Dpo competenti che conoscano molto bene la materia legale e che lavoreranno poi in team con altri professionisti; la materia è piuttosto complessa da non prendere con eccessiva disinvoltura, perchè alla fine le sanzioni pesano.
La diffusione impropria di dati personali è ancora più importante delle stesse sanzioni, soprattutto oggi e domani lo sarà ancora di più, un futuro in cui si parlerà sempre più di digitale, Blockchain, Intelligenza Artificiale e Big Data, iscrizioni e registrazioni online, Social Network, dati biometrici raccolti per banche, istituti, enti ecc..
C’è bisogno di protezione nei pagamenti digitali tramite app mobili, internet, gli acquisti si sposteranno sempre più nel mobile guardate al mondo retail cinese.
C’è la necessità di essere tutelati in tutte le nostre comunicazioni di dati personali a Società e Enti Pubblici,dall’Istruzione alla Sanità.
Dobbiamo conoscere, sapere gestire e controllare i dati degli altri, in questa nuova era digitale che si sta sviluppando giorno per giorno con molta curiosità.
A disposizione, se ne avete la necessità, posso fornire questo servizio professionale in materia di protezione dati, spero di essere stata utile a sensibilizzare ulteriormente.
DPO enti pubblici; DPO obbligatorio, DPO gdpr, Data Protection officer
Indici di bilancio; perchè fare analisi di bilancio aziendale
Fattura elettronica come funziona; cosa scegliere per l’azienda e lo studio
Diritto oblio, eliminare url da Google; search engine reputation m.
https://www.consiglioweb.com/adeguamento-gdpr-2018-informazioni-complete-gdpr/https://www.consiglioweb.com/wp-content/uploads/2018/09/Adeguamento-Gdpr-2018-informazioni-complete-normativa-GDPR.jpghttps://www.consiglioweb.com/wp-content/uploads/2018/09/Adeguamento-Gdpr-2018-informazioni-complete-normativa-GDPR-100x100.jpgconsulenza aziendaleconsulenza aziendale,DPO GDPR RPD RGPD privacy sicurezza dati - protezione datiAdeguamento GDPR 2018 - informazioni complete GDPR Ho fatto in passato una serie di articoli sull'adeguamento GDPR 2018, sul DPO Chi è il Data Protection Officer ecc., per sensibilizzare le aziende all'argomento ancora molto poco considerato e sottovalutato. Mi sembrava doveroso chiudere il cerchio con un articolo con i riferimenti completi...Milena MartinatoMilena Martinatomymilenam@gmail.comAdministratorCiao sono Milena, la creatrice e SEO copywriter di Consiglio web sono curiosa, socievole e sempre alla scoperta di cose nuove, questo e' il mio spazio per condividere con te i miei consigli aziendali. Offro servizi di consulenza aziendale a 360° per contabilità e analisi aziendale, strategia e organizzazione, strategia di web marketing, GDPR, legale e tributario. Caffè? Lo adoro.Consiglio Web
Lascia un commento