Il Regolamento generale sulla protezione dei dati personali (RGPD) è un regolamento europeo entrato in vigore il 25 maggio 2018. Essendo un regolamento, è applicabile in tutti gli Stati membri dell’Unione europea senza necessità di recepimento nella legislazione nazionale dei singoli Stati.
L’RGPD raggruppa un insieme di norme volte alla protezione dei dati personali delle persone fisiche sul territorio dell’UE. Può essere considerato il regolamento più rigoroso al mondo in materia di protezione dei dati. La sua applicazione ha condotto all’omogeneizzazione dei diritti e delle libertà in materia di protezione dei dati dei singoli individui all’interno dell’Unione europea.
Che cosa si intende per dati personali?
L’RGPD interpreta l’espressione “dati personali” in senso estremamente ampio, ossia come qualsiasi informazione relativa a una persona fisica identificata o identificabile:
Nome,
Foto,
Indirizzo postale,
Indirizzo e-mail,
Indirizzo IP,
Numero identificativo (previdenza sociale, codice fiscale, ecc.),
Dati sulla localizzazione,
Età,
Nazionalità,
Pseudonimo,
Ecc.
A chi si applica l’RGPD?
Si può applicare a qualsiasi entità pubblica o privata nella misura in cui essa tratta dati personali e sensibili, indipendentemente dalle sue dimensioni, dal paese in cui ha sede e dal tipo di attività che svolge.
Questo regolamento si applica infatti a qualsiasi entità avente sede nell’Unione europea che tratta dati di natura personale, anche laddove i dati personali si riferiscono a soggetti al di fuori dell’UE.
Sono inoltre soggette all’RGPD le organizzazioni extra-europee le cui attività si rivolgono a una clientela europea.
Occorre notare che l’RGPD si applica altresì ai responsabili del trattamento che raccolgono e trattano dati personali per conto di altre strutture.
Esempi:
01
Un’azienda vitivinicola francese che vende tutta la sua produzione al di là dell’Atlantico a una clientela ubicata in America settentrionale è tenuta a osservare l’RGPD.
02
Analogamente, deve conformarsi all’RGPD anche un’impresa di e-commerce con sede in Turchia che vende prodotti di fabbricazione cinese in Germania sul proprio sito web in lingua tedesca.
Quali sono le sanzioni previste?
In caso di mancato rispetto del Regolamento generale sulla protezione dei dati personali si incorrere in una sanzione pecuniaria che può arrivare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale dell’impresa, qualora l’importo corrispondente al 4% del fatturato superi i 20 milioni di euro.
ATTENZIONE: sebbene le “sanzioni importanti” abbiano un certo impatto, ciò non significa che la questione riguardi solo le grandi aziende. Di fatto, gli importi delle sanzioni comminate ai sensi dell’RGPD(link in inglese) corrispondono in gran parte a importi meno considerevoli per organizzazioni di dimensioni più piccole come le PMI, gli enti locali o i siti Internet di e-commerce.
Qual è lo status del Regno Unito?
Dal momento che il Regno Unito è uscito dall’Unione europea il 1° gennaio 2021, tecnicamente non è più soggetto alle norme vigenti per l’UE. Ciò nonostante, al momento le norme applicabili in materia di protezione dei dati e di rispetto della privacy sono identiche a quelle dell’RGPD europeo. Il Regno Unito dispone del regolamento UK GDPR (General Data Protection Regulation) che è l’equivalente dell’RGPD europeo.
Negli anni a venire, la situazione potrebbe cambiare. Vi terremo informati in merito alle eventuali evoluzioni della normativa in materia di protezione dei dati personali raccolti.
Per ricevere servizi e consulenza in materia di RGPD, rivolgetevi ad ASD Group.
Il nostro partner vi accompagna nel conseguire la conformità al Regolamento generale sulla protezione dei dati personali e alle peculiarità giuridiche di ogni Stato membro dell’Unione europea per tutte le vostre attività, servizi e processi esistenti o in corso di sviluppo. L’ambito Servizi e consulenza RGPD comprende diversi aspetti della medesima importanza in relazione al vostro impegno per conseguire la conformità al Regolamento.
Audit di conformità all’RGPD
Il nostro partner può svolgere per voi un audit di conformità all’RGPD. Tale audit ha lo scopo di valutare il grado di conformità e di maturità della vostra impresa in relazione all’RGPD e può riguardare diversi livelli della vostra organizzazione:
Audit sui trattamenti,
Audit di prodotti e soluzioni,
Audit informatico.
Il verbale dell’audit consentirà quindi di evidenziare determinate azioni per permettervi di ottenere il livello di maturità desiderato e di conseguire la conformità rispettando le autorità di controllo.
Supporto per conseguire la conformità all’RGPD
Desiderate essere conformi all’RGPD ma non sapete da dove cominciare né quali misure mettere in atto? Il nostro partner vi offre un supporto su misura in relazione al vostro conseguimento della conformità al Regolamento generale in materia dei dati personali. Tale supporto può includere:
La definizione e la creazione di un quadro di governance dei dati personali adattato alla vostra organizzazione (elaborazione e gestione di un programma di protezione dei dati, redazione di documenti relativi alla gestione della protezione dei dati)
Il conseguimento della conformità in relazione ai dati e alle vostre attività di trattamento
Un supporto operativo, in particolare in caso di richieste da parte di persone interessate e di violazione dei dati personali.
Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (Privacy by Design)
L’RGPD impone al titolare del trattamento dei dati l’attuazione delle misure e dei mezzi necessari ad assicurare che solo i dati personali necessari siano trattati, sia al momento della determinazione dei mezzi di trattamento sia al momento stesso del trattamento.
A tale proposito, si raccomanda di identificare, a partire dalla fase di ideazione di un progetto, un servizio o un prodotto, le misure atte a permettere di proteggere i dati personali (Privacy by Design).
Il nostro partner vi offre supporto nell’attuazione di principi di protezione dei dati a partire dalla progettazione e di default, che sia per l’intera organizzazione o per un progetto specifico, tramite la creazione e l’applicazione di un programma di Privacy by Design.
I diversi attori influenzati dall’RGPD saranno quindi supportati nell’integrazione di principi di protezione dei dati nel corso di ciascuna tappa dello sviluppo di prodotti o servizi.
Valutazione d’impatto sulla protezione dei dati (VIPD)
L’articolo 35 dell’RGPD prevede l’obbligo per il titolare del trattamento di effettuare una valutazione d’impatto sulla protezione dei dati (VIPD, o DPIA in inglese) nel caso in cui l’attività del trattamento presenti un rischio elevato per i diritti e le libertà delle persone interessate, quali:
il trattamento su larga scala di dati personali sensibili,
la sorveglianza sistematica di una zona accessibile al pubblico.
Grazie alla sua competenza in materia di protezione dei dati e alla sua esperienza di analisi dei rischi per la sicurezza delle informazioni, il nostro partner vi supporterà in modo efficace nella creazione della vostra DPIA.
Formazione e sensibilizzazione in relazione all’RGPD
Il nostro partner vi garantisce diversi corsi di formazione sul tema chiave della protezione dei dati. Tale offerta include:
Corsi di formazione generali e di sensibilizzazione all’RGPD per i dipendenti.
Corsi di formazione mirati per i dirigenti d’impresa o per i professionisti con esigenze specifiche (marketing, conformità del sito internet, risorse umane, ecc.)
Per affrontare le vostre problematiche in materia di RGPD, rivolgetevi ad ASD Group.
ASD Group opera con un partner privilegiato e un team multidisciplinare di esperti specializzati in protezione dei dati e sicurezza delle informazioni.
Queste figure apporteranno alla vostra organizzazione:
Una competenza completa relativamente alle pratiche di protezione dei dati applicate al vostro settore di attività.
Un approccio trasversale che abbraccia le peculiarità giuridiche, organizzative, tecniche e di sicurezza, ecc.
Il contributo di professionisti appositamente formati in materia di trattamento dei dati personali.
Se vi rivolgete al nostro partner, potrete beneficiare di:
Esperienza in materia di protezione dei dati e tutela della privacy,
Supporto da parte di un team di esperti certificati e multidisciplinari (in ambito giuridico, informatico, gestione di progetti, ecc.),
Disponibilità per un supporto aggiuntivo in caso di necessità,
Garanzia di fiducia per i vostri clienti,
Semplificazione della vostra esigenza di conformità nell’operatività quotidiana.
Essere conformi al Regolamento non è un compito facile e appoggiarvi a un consulente esterno specializzato vi permetterà di fare appello a personale competente, impegnato nel conseguimento della conformità delle strutture.
Il nostro partner offre inoltre servizi di Responsabile della protezione dei dati (RPD, o DPO in inglese). Fare appello a tali servizi vi permetterà di centralizzare il trattamento delle vostre esigenze in materia di RGPD per conseguire la conformità alle normative europee.
Perché scegliere ASD Group? Ecco i nostri vantaggi:
Un’analisi pratica realizzata da consulenti certificati, specializzati in diritto in materia di protezione dei dati, sicurezza delle informazioni e analisi dei rischi
Una competenza completa relativamente alle pratiche di protezione dei dati applicate al vostro settore di attività
Un approccio trasversale che abbraccia le peculiarità giuridiche, organizzative, tecniche e di sicurezza
Non correte rischi: affidate la gestione delle problematiche in materia di RGPD ai nostri esperti e concentratevi sulla vostra attività.
