Soluzioni e Servizi srl

GDPR (GENERAL DATA PROTECTION REGULATION)

Adeguamento Regolamento UE 679/2016 in materia dei dati sensibili

 

Il GDPR è il Regolamento Europeo, in vigore dal 2018, che indica come trattare i dati

personali dei soggetti con cui l’attività si interfaccia. Essere conformi al GDPR e mantenere

la conformità costantemente aggiornata è un obbligo esteso a tutte le aziende e

organizzazioni lavorative di qualsiasi dimensione e settore di attività. La mancata conformità

prevede sanzioni amministrative, multe in proporzione percentuale al fatturato (fino al 4% del

fatturato lordo dell’anno precedente) in caso di controllo da parte delle autorità preposte,

richiesta di indennizzo del soggetto che ritiene di aver subito dei danni di violazione o perdita

dei suoi dati personali. Inoltre possono verificarsi limitazioni nello svolgimento delle attività:

impossibilità di operare con altre aziende che chiedono di dimostrare la propria conformità,

perdita di credibilità, minore competitività dovuto al mancato. La conformità al GDPR oltre a

rispettare i diritti della persona è un processo continuativo che consente di migliorare

costantemente l’organizzazione del proprio lavoro rendendo la propria attività altamente

competitiva ai più alti standard. La nostra soluzione prevede di adeguamento prevede:

• consulenza per la realizzazione della conformità al GDPR in ogni sua parte , compresi siti

web , Cookies , Videosorveglianza;

• il rilascio di un account web dedicato per la compilazione e l’aggiornamento della conformità;

• formazione del personale incaricato al trattamento dei dati;

• servizio di mantenimento della conformità, servizio DPO Data Protection Officer.

 

E’ importante sapere che è partita l’attività ispettiva 2022, arrivano i controlli Programma

diispezioni con l’ausilio della Guardia di Finanza :per la prima volta vieneannunciata

preventivamente dal Garante per la Protezione dei Dati Personali una specifica attività

ispettiva .

 

Cosa sta succedendo?

Cosa dobbiamo sapere?

 

Aggiornamento sulle attività ispettive in corso con l’ausilio della Guardia di Finanza

annunciate del Garante Privacy relativamente a:

 

• nuovi obblighi relativi alla gestione dei Cookie sul sito web
• trattamento dati raccolti tramite il sito web
• trattamenti effettuati tramite sistemi di videosorveglianza

 

Ci sono quindi 2 tipi di trattamenti specifici su cui soffermarsi:

 

• Trattamento di dati personali svolti da piattaforme e siti web in ordine alla corretta gestione

dei cookies

• Trattamento di dati personali nel settore della videosorveglianza

 

Aspetti relativi ai trattamenti effettuati tramite sistemi di videosorveglianza:

Per la conformità di un impianto di videosorveglianza:

 

• 1° aspetto da considerare: cartellonistica adeguata alle nuove linee guida 3/2019 sul

trattamento dei dati personali attraverso dispositivi video , i nuovi cartelli conformi al GDPR e

rimandano tramite QR code o altra indicazione a una informativa estesa

• 2° aspetto da considerare: autorizzazione a video riprendere il personale

 

Aspetti relativi alla gestione dei Cookie e ai trattamenti dati raccolti tramite sito web

Conformità del sito :

 

• 1° aspetto da considerare: adozione di un sistema che permetta all’utente navigatore di

scegliere quali Cookie accettare

• 2° aspetto da considerare: trattamenti di dati raccolti tramite il sito web

 

Per quanto riguarda le sanzioni, il GDPR e il Codice Privacy introducono un apparato

sanzionatorio “misto”: il GDPR disciplina le sanzioni amministrative mentre il Codice

Privacy le sanzioni penali. Il GDPR prevede:

• per la violazione degli obblighi, fino a 10.000 € o fino al 2% del fatturato mondiale annuo dell’

esercizio precedente;

• per le violazioni dei principi di base del trattamento, comprese le condizioni relative al

consenso, fino a 20.000 € o fino al 4% del fatturato annuo dell’esercizio precedente;

• per la violazione dei diritti degli interessati