GDPR

Che cos'è il GDPR?

È un regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46 / CE (Regolamento generale sulla protezione dei dati).

La legge

Il regolamento generale sulla protezione dei dati personali (GDPR) è il testo di riferimento europeo per la protezione e la libera circolazione dei dati personali. Questa riforma mira ad adattarsi alle nuove realtà del digitale. Il GDPR, in vigore dal 24 maggio 2016, è applicabile dal 25 maggio 2018 in tutta l'Unione Europea. In caso di inosservanza delle norme, possono essere inflitte sanzioni pecuniarie fino a 20 milioni di euro o il 4% del fatturato annuo.

Cosa implica

Questo nuovo regolamento europeo prevede la nomina di un responsabile della protezione dei dati (RPD). Questa nomina è obbligatoria per le autorità pubbliche o le organizzazioni, le organizzazioni le cui attività di base le portano a svolgere un monitoraggio regolare e sistematico delle persone su larga scala, le organizzazioni le cui attività principali le portano a gestire dati su larga scala chiamati "sensibili" o relativi a condanne penali e reati.

Le missioni del responsabile della protezione dei dati

Il responsabile della protezione dei dati assume il ruolo di corrispondente informatico e di libertà, ma i suoi poteri sono più ampi e le sue missioni sono varie:     

  • Realizzare l'inventario durante la fase di audit     
  • Assistere il responsabile del trattamento dei dati sulla valutazione dell'impatto sulla protezione dei dati. Il completamento di queste analisi da parte del responsabile della protezione dei dati consente di determinare le azioni correttive da eseguire e di controllarne l'esecuzione. Queste analisi consentono inoltre di costruire l'elaborazione dei dati nel rispetto della privacy e di garantire la conformità con il GDPR. Interviene quando è probabile che il trattamento dei dati crei un rischio elevato per i diritti e le libertà delle persone interessate. Il responsabile della protezione dei dati può anche aiutare il decisore a mettere in atto modi per mitigare i rischi per i diritti umani.     
  • Progettare azioni per aumentare la consapevolezza della cultura Computer & Freedom all'interno dell'organizzazione.     
  • Monitorare costantemente la conformità e la corretta applicazione del GDPR: garantisce il rispetto della normativa e della legge nazionale sulla protezione dei dati.    
  • Essere coinvolti in tutte le questioni relative alla protezione dei dati personali    
  • Tieniti aggiornato sui nuovi requisiti legali in materia di protezione dei dati.    
  • Sii il collegamento tra la tua organizzazione e la CNIL (Commissione Nazionale per l'Informatica e le Libertà) in Francia, CNPD in Portogallo o altro a seconda del tuo paese, ma anche tra la tua organizzazione e le persone i cui dati vengono raccolti.
  • Il responsabile della protezione dei dati è ovviamente soggetto a un obbligo di riservatezza: tutte le informazioni rimangono riservate.

Conformità con RGPD in 6 passaggi:

  1. Scegli un DPO: può essere interno o esterno alla tua organizzazione   
  2. Ordina i dati della tua organizzazione per identificare i dati personali    
  3. Identificare i rischi potenziali e dare priorità alle azioni da intraprendere   
  4. Misurare gli impatti e pianificare una risposta ai rischi identificati    
  5. Configurare e documentare un sistema di gestione dei dati  
  6. Assemblare la documentazione per dimostrare la conformità al GDPR

Quale impatto per le comunità?

Per le comunità, questo regolamento comporta una conformità permanente e dinamica. Per questo, devono garantire e dimostrare in ogni momento che offrono un livello ottimale di protezione dei dati elaborati.

Le comunità devono incorporare un nuovo principio di protezione dei dati non appena il progetto è completato (Privacy by design). Devono pertanto tener conto delle buone pratiche di protezione dei dati in fase di progettazione del prodotto, servizio o trattamento.

Per essere in grado di controllare e dimostrare la conformità delle azioni svolte, le comunità sono tenute a tenere un registro delle loro attività terapeutiche. Per i trattamenti rischiosi, devono effettuare valutazioni di impatto e notificare al CNIL in Francia o al CNPD in Portogallo o altro in base al proprio paese e alle persone interessate le violazioni dei dati personali.

Obbligo di consenso esplicito durante la raccolta dei dati

Il testo del GDPR prevede l'obbligo di raccogliere il consenso dell'interessato dai dati personali inviati per l'elaborazione. Questo consenso deve essere raccolto prima di qualsiasi azione sui dati. Consiste in una manifestazione di libero arbitrio, specifica (limitata in termini di contenuto del trattamento, illuminata e inequivocabile della persona interessata). Questo consenso deve essere un chiaro atto positivo.

Notifica di violazioni

In caso di violazione dei dati personali, il responsabile del trattamento dei dati deve informare l'autorità di controllo del proprio paese entro 72 ore. Nel caso in cui questo obbligo non venga rispettato, deve essere presentata una giustificazione giustificata. Per contattare il nostro DPO, è possibile inviare un'e-mail a data@sweet-banana.com citando "DPO" nell'oggetto della propria e-mail.

Language
English
Open drop down
it