Il Regolamento_UE_2016_679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, si applicherà a decorrere dal 25 maggio 2018.
La necessità di emanare un Regolamento Europeo in materia di privacy nasce dalla continua evoluzione degli stessi concetti di privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla diffusione del progresso tecnologico.
La tecnologia attuale consente alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza. Le nuove tecnologie non hanno trasformato solo l’economia, ma anche le relazioni sociali. Di conseguenza, pur rimanendo valido in termini di obiettivi e principi, il quadro giuridico attuale non ha impedito la frammentazione delle modalità di applicazione della protezione dei dati personali nel territorio dell’Unione, né ha eliminato l’incertezza giuridica e la diffusa percezione nel pubblico che le operazioni on line comportino notevoli rischi.
È diventato, quindi, necessario instaurare un quadro giuridico più solido e coerente in materia di protezione dei dati nell’Unione.
Tra i principi di maggiore rilevanza meritano un particolare approfondimento il principio di trasparenza, il diritto all’oblio, il principio di accountability, il principio della privacy by design.

Per maggiori informazioni Guida all applicazione del Regolamento UE 2016 679

In relazione agli adempimenti previsti dal Reg. UE 2016/679 a cui devono adeguarsi tutti i Soggetti Giuridici che effettuano trattamento di dati personali a seguito di un’attività di produzione e/o di erogazione di servizi, Confartigianato Imprese Lecce ha predisposto le procedure previste per l’ Adeguamento documentale.
Il ns. servizio si articola secondo le seguenti fasi operative:
1. Analisi del profilo aziendale ed individuazione degli adempimenti necessari per l’organizzazione;
2. Gap Analysis rispetto ai requisiti previsti da Reg. UE 2016/679, (con consegna di report scritto e indicazione degli adeguamenti necessari);
3. Predisposizione della mappatura dei trattamenti aziendali;
4. Analisi e valutazione dei rischi associati ai trattamenti effettuati (con consegna di report scritto con valutazione dei rischi);
5. Aggiornamento e/o redazione della documentazione relativa a informative, consensi, e incarichi conferiti e/o da conferire in materia di privacy (con consegna della documentazione in formato MS word e cartaceo);
6. Redazione dei registri delle attività di trattamento (consegna file MS excel) secondo Art. 30 Reg. UE 2016/679, ove necessario;

Prestazione accessorie:
– Formazione al personale su Reg. UE 2016/679 e normativa Nazionale in materia di privacy;
– Formazione al RPD (Resp. Protezione Dati);
– Convenzione con RPD esterni qualificati;
– Verifica di resilienza del Sistema Informativo Aziendale (verifica di conformità secondo ISO 27001).

Le attività di cui ai punti da 1 a 5 sono obbligatorie per tutti;
Le attività di cui ai punti da 1 a 6 più le attività accessorie risultano essere obbligatorie per chi effettua trattamento di talune tipologie di dati (Art. 9 Regolamento generale sulla protezione dei Dati UE/2016/ 679)
Per maggiori informazioni è necessario compilare ed inviare a s.lezzi@confartigianatolecce.it l’allegato modulo.