ASD GROUP > STRATEGIA D’IMPRESA > SERVIZI E CONSULENZA RGPD
Il Regolamento generale sulla protezione dei dati personali (RGPD) è un regolamento europeo entrato in vigore il 25 maggio 2018. Essendo un regolamento, è applicabile in tutti gli Stati membri dell’Unione europea senza necessità di recepimento nella legislazione nazionale dei singoli Stati.
L’RGPD raggruppa un insieme di norme volte alla protezione dei dati personali delle persone fisiche sul territorio dell’UE. Può essere considerato il regolamento più rigoroso al mondo in materia di protezione dei dati. La sua applicazione ha condotto all’omogeneizzazione dei diritti e delle libertà in materia di protezione dei dati dei singoli individui all’interno dell’Unione europea.
L’RGPD interpreta l’espressione “dati personali” in senso estremamente ampio, ossia come qualsiasi informazione relativa a una persona fisica identificata o identificabile:
Si può applicare a qualsiasi entità pubblica o privata nella misura in cui essa tratta dati personali e sensibili, indipendentemente dalle sue dimensioni, dal paese in cui ha sede e dal tipo di attività che svolge.
Questo regolamento si applica infatti a qualsiasi entità avente sede nell’Unione europea che tratta dati di natura personale, anche laddove i dati personali si riferiscono a soggetti al di fuori dell’UE.
Sono inoltre soggette all’RGPD le organizzazioni extra-europee le cui attività si rivolgono a una clientela europea.
Occorre notare che l’RGPD si applica altresì ai responsabili del trattamento che raccolgono e trattano dati personali per conto di altre strutture.
Esempi:
01
Un’azienda vitivinicola francese che vende tutta la sua produzione al di là dell’Atlantico a una clientela ubicata in America settentrionale è tenuta a osservare l’RGPD.
02
Analogamente, deve conformarsi all’RGPD anche un’impresa di e-commerce con sede in Turchia che vende prodotti di fabbricazione cinese in Germania sul proprio sito web in lingua tedesca.
In caso di mancato rispetto del Regolamento generale sulla protezione dei dati personali si incorrere in una sanzione pecuniaria che può arrivare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale dell’impresa, qualora l’importo corrispondente al 4% del fatturato superi i 20 milioni di euro.
ATTENZIONE: sebbene le “sanzioni importanti” abbiano un certo impatto, ciò non significa che la questione riguardi solo le grandi aziende. Di fatto, gli importi delle sanzioni comminate ai sensi dell’RGPD (link in inglese) corrispondono in gran parte a importi meno considerevoli per organizzazioni di dimensioni più piccole come le PMI, gli enti locali o i siti Internet di e-commerce.
Dal momento che il Regno Unito è uscito dall’Unione europea il 1° gennaio 2021, tecnicamente non è più soggetto alle norme vigenti per l’UE. Ciò nonostante, al momento le norme applicabili in materia di protezione dei dati e di rispetto della privacy sono identiche a quelle dell’RGPD europeo. Il Regno Unito dispone del regolamento UK GDPR (General Data Protection Regulation) che è l’equivalente dell’RGPD europeo.
Negli anni a venire, la situazione potrebbe cambiare. Vi terremo informati in merito alle eventuali evoluzioni della normativa in materia di protezione dei dati personali raccolti.
Il nostro partner vi accompagna nel conseguire la conformità al Regolamento generale sulla protezione dei dati personali e alle peculiarità giuridiche di ogni Stato membro dell’Unione europea per tutte le vostre attività, servizi e processi esistenti o in corso di sviluppo. L’ambito Servizi e consulenza RGPD comprende diversi aspetti della medesima importanza in relazione al vostro impegno per conseguire la conformità al Regolamento.
Il nostro partner può svolgere per voi un audit di conformità all’RGPD. Tale audit ha lo scopo di valutare il grado di conformità e di maturità della vostra impresa in relazione all’RGPD e può riguardare diversi livelli della vostra organizzazione:
Il verbale dell’audit consentirà quindi di evidenziare determinate azioni per permettervi di ottenere il livello di maturità desiderato e di conseguire la conformità rispettando le autorità di controllo.
Desiderate essere conformi all’RGPD ma non sapete da dove cominciare né quali misure mettere in atto? Il nostro partner vi offre un supporto su misura in relazione al vostro conseguimento della conformità al Regolamento generale in materia dei dati personali. Tale supporto può includere:
L’RGPD impone al titolare del trattamento dei dati l’attuazione delle misure e dei mezzi necessari ad assicurare che solo i dati personali necessari siano trattati, sia al momento della determinazione dei mezzi di trattamento sia al momento stesso del trattamento.
A tale proposito, si raccomanda di identificare, a partire dalla fase di ideazione di un progetto, un servizio o un prodotto, le misure atte a permettere di proteggere i dati personali (Privacy by Design).
Il nostro partner vi offre supporto nell’attuazione di principi di protezione dei dati a partire dalla progettazione e di default, che sia per l’intera organizzazione o per un progetto specifico, tramite la creazione e l’applicazione di un programma di Privacy by Design.
I diversi attori influenzati dall’RGPD saranno quindi supportati nell’integrazione di principi di protezione dei dati nel corso di ciascuna tappa dello sviluppo di prodotti o servizi.
L’articolo 35 dell’RGPD prevede l’obbligo per il titolare del trattamento di effettuare una valutazione d’impatto sulla protezione dei dati (VIPD, o DPIA in inglese) nel caso in cui l’attività del trattamento presenti un rischio elevato per i diritti e le libertà delle persone interessate, quali:
Grazie alla sua competenza in materia di protezione dei dati e alla sua esperienza di analisi dei rischi per la sicurezza delle informazioni, il nostro partner vi supporterà in modo efficace nella creazione della vostra DPIA.
Il nostro partner vi garantisce diversi corsi di formazione sul tema chiave della protezione dei dati. Tale offerta include:
ASD Group opera con un partner privilegiato e un team multidisciplinare di esperti specializzati in protezione dei dati e sicurezza delle informazioni.
Queste figure apporteranno alla vostra organizzazione:
Se vi rivolgete al nostro partner, potrete beneficiare di:
Essere conformi al Regolamento non è un compito facile e appoggiarvi a un consulente esterno specializzato vi permetterà di fare appello a personale competente, impegnato nel conseguimento della conformità delle strutture.
Il nostro partner offre inoltre servizi di Responsabile della protezione dei dati (RPD, o DPO in inglese). Fare appello a tali servizi vi permetterà di centralizzare il trattamento delle vostre esigenze in materia di RGPD per conseguire la conformità alle normative europee.