Consultec offre una consulenza diretta all’applicazione del “Regolamento europeo UE 2016/679 - GDPR”.  Consiste nella individuazione della tipologia di dati trattati, verifica delle condizioni di Notifica al Garante, numero e tipologia delle banche dati trattate. Redazione di un Codice interno per  la Sicurezza dei dati e delle procedure per la corretta attuazione delle norme, finalizzati alla salvaguardia dei dati trattati all’interno delle diverse attività, mediante mappatura dei rischi fisici ed elettronici esistenti e potenziali. Distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati, erogazione di corsi di formazione del personale autorizzato secondo gli obblighi normativi. Predisposizione di attività di auditing finalizzate alla verifica della corretta attuazione delle procedure previste.

Il Regolamento europeo per il trattamento di dati personali n. 2016/679 entrato in vigore il 24 maggio 2016, con il quale la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali di cittadini della Ue e dei residenti nell’Unione, sia all’interno che all’esterno dei confini dell’Unione stessa, diventato pienamente applicabile a partire dal 25 maggio 2018, sostituendo la direttiva 95/46/CE.

Per dato personale si intende, secondo l’Art.4, “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale“

Il Regolamento prevede molti cambiamenti, a fronte dell’introduzione di nuove regole, adempimenti e sanzioni. Pertanto tutte le imprese, pubbliche e private, devono adeguarsi alle nuove regole privacy introdotte, tenuto conto del fatto che in caso di violazione delle norme contenute nel GDPR l’Autorità Garante potrà applicare sanzioni fino a 20 milioni di euro o pari al 4% del fatturato dell’impresa.

Il principio fondante di questa riforma è la “responsabilizzazione” dell'azienda o dell'ente titolare del trattamento, che sono liberi di valutare come conformarsi alla norma ma rispondono della correttezza del loro operato e avranno l'obbligo di dimostrare di essere conformi. 

Questo nuovo punto di riferimento della normativa sulla protezione dei dati personali impatta considerevolmente nell'organizzazione aziendale, poiché l’adozione di tutte le misure idonee per il corretto trattamento dei dati dei propri clienti, comporta l’onere non soltanto del rispetto delle regole in materia di correttezza, liceità e trasparenza ma anche di prevenzione e responsabilizzazione. 

Ciò si traduce in un cambio significativo di orientamento, che richiede un approccio sistemico alla gestione dei dati, imprescidibilmente connessi alla conduzione del business aziendale, di portata nettamente superiore a quello introdotto dall’ormai desueto d.lgs 196/03.