Di che si tratta
Redazione Manuale per la garanzia della sicurezza dei dati (MSD)
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è obbligatorio per tutte le imprese e i professionisti che trattano qualsiasi tipologia di dati personali, particolari.
La nostra consulenza garantisce alle aziende l’adeguamento al Regolamento Europeo in materia di protezione dei dai personali n. 679/2016 ed alla normativa privacy nazionale.
Durante il sopralluogo i nostri consulenti, effettueranno delle interviste e analizzeranno la documentazione in essere. In particolare, viene analizzata la documentazione relativa a:
– Policy e procedure in adozione
– Responsabili ed incaricati privacy con documenti di designazione e nomina
– Clausole contrattuali per il trasferimento dei dati a terzi
– Trattamenti che prevedono la notificazione al garante privacy
– Misure minime ed idonee di sicurezza fisica e logica
– Tematiche specifiche del settore di riferimento.
Lo scopo di questa fase è rilevare lo stato di conformità al fine di individuare aree di miglioramento e fornire un piano di adeguamento con la descrizione delle soluzioni da adottare per la compliance.
La fase di adeguamento comprende le seguenti attività:
• Produzione documentale
• Implementazione di misure tecnico – organizzative
• Adempimenti previsti dal legislatore europeo ed italiano (es. informative, formule consensuali, nomine, registro dei trattamenti, ecc).
Di che si tratta
Responsabile della protezione dei dati personali (DPO)
Il Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 GDPR.
Il DPO è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applica a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
Il nostro consulente, dopo aver analizzato le attività svolte nella vostra impresa ha il compito di:
a) Informare e consigliare in merito agli obblighi derivanti dal Regolamento;
b) verificare l’attuazione e l’applicazione della normativa;
c) fungere da punto di contatto, non solo per l’autorità di controllo ma anche per gli interessati al trattamento, in merito a qualunque problematica connessa ai loro dati o all’esercizio dei loro diritti; .
d) – consultare l’autorità di controllo anche di propria iniziativa.
Di che si tratta
Servizio di assistenza per la presentazione dell’istanza di autorizzazione all’installazione di impianti di videosorveglianza
L’istanza di autorizzazione per la videosorveglianza permette di installare le telecamere di sicurezza rispettando le norme di legge previste. L’autorizzazione per videosorveglianza sul luogo di lavoro è sempre obbligatoria per aziende e attività commerciali e, secondo quanto stabilito all’art. 4 della Legge 300 del 1970 (Statuto dei Lavoratori). Prima di poter installare un impianto di videosorveglianza sul luogo di lavoro, dunque, è necessario avere l’autorizzazione rilasciata dall’Ispettorato Territoriale del Lavoro, previa apposita istanza.
Durante il sopralluogo il nostro consulente:
• verifica se l’installazione delle telecamere è compatibile con i principi di liceità, di necessità, di proporzionalità e di finalità sanciti dal Codice della Privacy e per ciò che riguarda,
• effettua una raccolta dati (verifica dei sistemi di sicurezza dati).
• redige la documentazione necessaria (relazione tecnica, planimetrie e allestimento del fascicolo);
• consegna della documentazione redatta all’Ispettorato Territoriale del Lavoro competente per territorio.
