GDPR è l’acronimo di General Data Protection Regulation – Regolamento UE 2016/679.
Si tratta di un insieme di norme che definiscono il comportamento che tutti gli Stati membri sono tenuti a rispettare relativamente alla raccolta e diffusione dei dati personali dei suoi cittadini.
Con l’evoluzione tecnologia, sempre più spesso, le persone fisiche rendono disponibili al pubblico, persino su scala mondiale, informazioni personali che le riguardano.
Questa eccessiva diffusione rischia di minare diritti fondamentali acquisiti come il diritto individuale (privacy) e il diritto della protezione dei dati personali, basi essenziali per società moderne e democratiche.
Il Parlamento Europeo ha pertanto emanato un REGOLAMENTO UE 2016/679 con l’obiettivo di creare un clima di fiducia che consenta lo sviluppo dell’economia digitale, ed assicuri livelli di protezione di diritti e di libertà delle persone fisiche, equivalente in tutti gli Stati membri.
Il regolamento porterà delle innovazioni non solo per il singolo cittadino, ma anche e soprattutto per le aziende, gli enti pubblici, le liberi professioni e le associazioni.
Il nuovo GDPR è pensato per adattarsi ai continui processi di trasformazione nel trattamento dei dati personali. Le informazioni relative al trattamento dei dati personali destinate all’interessato, devono avere precise regole di trasparenza, ossia devono essere concise, facilmente accessibili e scritte con un linguaggio semplice e chiaro.
La trasparenza diventa così uno strumento di garanzia che consente al privato di esercitare un controllo democratico sull’andamento e sull’imparzialità delle pubbliche amministrazioni.
Nella normativa UE, inoltre, è previsto l’inserimento di un nuovo ruolo : il DPO – Data Protection Officer – detto anche Responsabile della Sicurezza (Privacy Officer).
Il DPO viene nominato dal Titolare del trattamento e il suo compito è quello di aiutare il titolare nelle procure che riguardano la nuova normativa, fungendo anche da tramite fra il Garante della Privacy e i diretti interessati.
GDPR privacy o rgpd
I principali obiettivi che la Commissione Europea intende raggiungere con il GDPR – o Rdpd in versione italiana – sono quelli di rafforzare l’azione del singolo cittadino nel controllo dei propri dati personali, semplificando il contesto normativo e ampliando la protezione dei dati anche a tutte le imprese estere che trattano dati di residenti europei, a prescindere dal luogo nel quale le tratti e dalla loro sede legale.
Lo studio legale associato Polimeni-Cotroneo, in costante aggiornamento, è in grado di offrire preventivi per una consulenza completa per essere compliant al nuovo Regolamento GDPR, fornendo supporto per la redazione della documentazione, l’implementazione tecnologica, la definizione di organigramma privacy e le procedure da adottare.
La consulenza viene suddivisa in due fasi: nella prima, tramite presenza presso la sede del cliente, vengono reperiti tutti gli elementi utili ai fini della Gap Analysis, necessaria per identificare il gap esistente tra la compliance attuale e la normativa vigente.
Successivamente viene definito ed attuato l’adeguamento vero e proprio. In questa fase il cliente può decidere se procedere in maniera autonoma o affidarsi alla nostra professionalità.
Per maggiori approfondimenti vi invitiamo a contattarci.