Consulenza sul Regolamento Europeo Protezione dati (GDPR) e ruolo DPO.

Dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo sulla Protezione dei Dati Personali n. 679/2016 (GDPR – General Data Protection Regulation). Il GDPR prevede nuovi adempimenti per tutte quelle aziende,  associazioni e  professionisti che trattano dati personali di clienti, soci o condomini.
L’attività ispettiva del Garante della Privacy ha emesso nel 2019 circa 780 contravvenzioni per un importo superiore agli 11 milioni di Euro e nel 2020 sanzioni per un importo complessivo di 40 milioni di Euro. L’adeguatezza delle Aziende e degli Studi al Regolamento Europeo è oggi richiesta anche per la partecipazione ai bandi di gara ed è fondamentale per combattere gli attacchi informatici e la sicurezza dei dati trattati, siano essi contenuti su carta o su supporti informatici.
Naturalmente, esistono adempimenti e responsabilità diverse secondo l’entità dei dati trattati, del numero delle persone coinvolte e del tipo di trattamento effettuato.

Accountability

Il GDPR ha introdotto il concetto di “Accountability” (Responsabilizzazione), che impegna ogni Responsabile di dati  personali a mettere in atto tutte le misure adeguate necessarie a salvaguardare tali informazioni. L’entità e la gravità delle sanzioni, in caso di controlli, di perdita o furto di dati, saranno quindi commisurate alla documentazione prodotta e all’adeguatezza delle misure adottate per difendere la sicurezza dei dati personali.

Consulente Privacy e DPO

Il Dr. Sergio Scalia ha conseguito un attestato di DPO (Data Protection Officer) frequentando un corso post-universitario di 220 ore presso l’Università di Tor Vergata. Il corso, che si è concluso positivamente il 21 maggio 2018, si è svolto completamente in aula con docenti esperti del settore, provenienti in gran parte dal Garante della Privacy. Le lezioni e le esercitazioni hanno quindi consentito di acquisire una notevole capacità nell’esame e nella predisposizione di tutti i documenti necessari alla conformità delle aziende, associazioni e professionisti agli obblighi previsti dal GDPR.

Privacy e dpo

Il 27 luglio 2018 il Dr. Sergio Scalia ha conseguito inoltre la Certificazione UNI 11697/2017 DPO dopo un esame sostenuto presso la KHC Srl, società autorizzata da Accredia per il rilascio di Certificazioni UNI. Tale Certificazione viene rinnovata ogni anno, dopo la partecipazione a corsi di aggiornamento obbligatori e alla documentazione sull’attività professionale svolta.

Il Dr. Sergio Scalia è membro del Collegio Italiano Privacy ed è inserito nelle Categorie Consulenti Privacy e DPO

Attualmente il Dr. Sergio Scalia svolge l’incarico di DPO per un’importante Agenzia di Assicurazioni, per una nota azienda specializzata nei servizi di vigilanza e per un consorzio che opera nel settore della sicurezza informatica. Ha inoltre predisposto la documentazione e l’adeguatezza dei sistemi informatici per il rispetto del nuovo Regolamento Europeo sulla Protezione dei dati Personali (GDPR) per circa 200 attività di professionisti, aziende e condomini.

DOSSIER PRIVACY

Esame dei trattamenti

L’attività iniziale di Audit, prima di elaborare documenti e indicazioni necessarie, partirà da un attento esame di tutti i dati trattati, dei consensi e delle modalità di trattamento e conservazione dei dati in formato cartaceo e elettronico.
Saranno poi esaminati gli eventuali trasferimenti di dati a responsabili esterni (Professionisti esterni, Gestori server e servizi cloud) per le finalità necessarie al regolare funzionamento dell’Azienda.
Saranno infine considerati i trattamenti effettuati dal personale interno dell’Azienda a cui il Titolare del trattamento, ha affidato particolari incarichi.

Predisposizione dei documenti necessari

Al termine di questo lavoro di analisi, saranno predisposti dal Dr. Sergio Scalia tutti quei documenti previsti dal nuovo Regolamento, che saranno consegnati al Committente sia in formato cartaceo che in formato PDF.
La documentazione che attesta l’adeguamento dello Studio o dell’Azienda al Regolamento Europeo per la Protezione dei Dati Personali n. 679/2016 sarà raccolta in un Dossier Privacy.

Formazione del personale ed assistenza annuale

Dopo la consegna di tutta la documentazione Privacy, il Dr. Sergio Scalia svolgerà un corso di formazione con test finale per tutti i dipendenti incaricati del trattamento e rilascerà uno specifico attestato ai sensi dell’articolo 29 del GDPR, articolo che impegna il Titolare ad istruire tutti i collaboratori che trattano i dati personali.
Nel contratto è inoltre previsto un servizio di assistenza annuale per consulenze e modifiche da introdurre nella documentazione, a seguito di ingresso o uscita di dipendenti e di modifica degli strumenti informatici.

Normativa di riferimento Privacy

Il Regolamento Europeo è costituito da 99 articoli, preceduti da 173 Considerando, che descrivono le modalità di interpretazione e di applicazione di ogni singolo articolo del Regolamento.

Regolamento Europeo sulla Protezione dei dati personali n. 679/2016

Il Codice della Privacy (D.Lgs. 196/2003) è stato modificato dal D.Lgs. 101/2018, che ha abrogato 111 dei 186 articoli del precedente testo, aggiornandolo con le indicazioni contenute non nuovo Regolamento Europeo.

Decreto Legislativo 30/06/2003, n. 196

Note del Garante per la Protezione Dati Personali
Modello per la notifica di un Data Breach
Trattamento di categorie particolari di dati
Sito del Garante per la Protezione dei dati Personali

Note dell’EDPB (European Data Protection Board)
Linee Guida sulla Videosorveglianza

Offerta cartelli videosorveglianza

videosorveglianza
Nuova Tipologia di cartello per la videosorveglianza