GDPR
Regolamento UE 2016/679
Riservatezza e Sicurezza dei dati personali
Regolamento UE 2016/679
Riservatezza e Sicurezza dei dati personali
Dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento generale europeo sulla protezione dei dati: il GDPR (General Data Protection Regulation), un’unica serie di norme sulla protezione dei dati per tutte le imprese che operano nell’UE.
I princìpi fondamentali del GDPR sono:
Le basi giuridiche del trattamento – Ai sensi del GDPR, i dati possono essere trattati soltanto se sussiste almeno una base giuridica del trattamento.
Le possibili basi giuridiche sono:
Il titolare è obbligato a redigere il Registro dei Trattamenti, a mantenerlo aggiornato, completo ed esaustivo delle particolari attività di trattamenti dei dati che svolge all’interno dell’Ente
Il mancato adeguamento al GDPR porta a sanzioni pecuniarie fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo dell’Ente.
Il primo passo da fare è garantire che i propri documenti siano conformi alla normativa.
È obbligatorio fornire agli utenti le informazioni sulle attività di trattamento dei dati che vengono svolte, per iscritto, anche per via elettronica. Le informazioni devono essere concise, trasparenti, comprensibili e facilmente accessibili, scritte in un linguaggio chiaro e semplice e gratuite.
Il titolare del trattamento deve informare l’autorità entro 72 ore dal momento in cui viene a conoscenza di una violazione dei dati personali (data breach).
Il RPD o DPO è la nuova figura OBBLIGATORIA per tutti gli Enti locali prevista dal GDPR, il cui ruolo comprende l’assistenza al titolare del trattamento per il controllo della conformità interna del Regolamento europeo e per la supervisione e l’attuazione di precise strategie di protezione dei dati personali.
Il Data Protection Impact Assessment aiuta il titolare a rispettare efficacemente il GDPR e a garantire che i princìpi di responsabilità, privacy by design e privacy by default, siano effettivamente messi in pratica all’interno dell’Ente. Attraverso i processi di DPIA l’Ente riduce i rischi per la sicurezza dei dati degli utenti e il rischio di sanzioni e di danni reputazionali che potrebbero verificarsi con la perdita di dati personali.
Adeguarsi al GDPR all’interno dell’Ente è una vera e propria sfida. Anci Digitale permette all’Ente di essere conforme alla normativa e di tenere traccia e descrivere:
Inoltre Anci Digitale configura con l’ENTE i documenti necessari all’adeguamento al GDPR ed in particolare:
Lo Staff di Anci Digitale e il pool di Esperti forniscono un’assistenza continua e un aggiornamento del sistema e della documentazione privacy in concomitanza con l’evoluzione del quadro normativo.
Il Servizio ELP Enti Locali e Privacy di Anci Digitale offre all’Ente: