GDPR E PROTEZIONE DEI DATI PERSONALI


Il nuovo Regolamento come contributo alla realizzazione di uno spazio di libertà, sicurezza e giustizia.

Scopri di più

GDPR


Il 25 Maggio è entrato in vigore il nuovo Regolamento Europeo Privacy UE2016/679 (GDPR), relativo ai principi e alle norme a protezione delle persone fisiche con riguardo al trattamento dei dati personali.

L’adeguamento alla nuova normativa riguarda tutte le attività.

Il Regolamento è inteso a contribuire alla realizzazione di uno spazio di sicurezza e giustizia e al rafforzamento delle economie nel mercato interno per un progressivo sviluppo economico e sociale.

A CHI SI APPLICA


La tecnologia attuale consente, tanto alle Imprese private, ai Liberi Professionisti e alle Autorità Pubbliche di utilizzare dati personali come mai in precedenza.
Gli operatori economici, comprese le micro, piccole e medie imprese, nel rispetto del principio di accountability che li obbliga ad una rendicontazione anticipata sulla gestione dei dati devono, pertanto, dotarsi di efficaci misure di attuazione tali da assicurare il controllo dei dati delle persone fisiche (clienti, fornitori e dipendenti).
Il principio della trasparenza, poi, impone che gli interessati abbiano facile accesso alle informazioni e alle comunicazioni relative al trattamento dei dati personali, diritto, questo, esercitabile per essere consapevoli del trattamento e verificarne la liceità.

SANZIONI


Per rafforzare il rispetto delle norme del Regolamento Europeo sono state previste nei confronti dei trasgressori sanzioni amministrative a carico del Titolare o del Responsabile del trattamento dei dati, pecuniarie, proporzionate e dissuasive a seconda della gravità, della natura e della durata della violazione, delle misure adottate per attenuare il danno e del grado di cooperazione con l’autorità di controllo (Garante della Privacy).
L’impianto sanzionatorio penale introduce poi delle nuove fattispecie di reato con sanzioni da sei mesi a sei anni di reclusione.

PRINCIPIO DI ACCOUNTABILITY


L’adeguamento, finalizzato alla dimostrazione di aver fatto tutto quanto necessario alla tutela dei dati, necessita quindi di un servizio personalizzato e continuo che, a seconda della tipologia di attività, comprenda tutti gli adempimenti utili alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale (articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea).

Dott.

Maximiliano Grasso

Sono laureato in Giurisprudenza presso l’Università degli Studi di Brescia con una tesi sui più recenti sviluppi di politica estera e di sicurezza comune nell’Unione Europea ed ho conseguito un Master “Jus and Law” in diritto civile, penale e procedura civile.

Successivamente, mi sono specializzato nella tutela dei dati personali con un Master “Iter” in Data Protection Officer (DPO) e professionisti privacy.

Collaboro con Associazioni di categoria, Studi medici, legali, di assistenza fiscale e tributaria, artigiani, micro, piccole e medie imprese con lo scopo di adeguarli al GDPR

Approfondisco costantemente le mie competenze in tema di privacy, partecipando a corsi di formazione e specializzazione.

CONSULENZA


L’attività di consulenza GDPR inizia con la valutazione dell’esistente, finalizzata ad evidenziare le differenze tra le procedure adottate in azienda in tema di tutela dei dati personali e quelle previste nel nuovo Regolamento Europeo.

In questa fase si verifica con il cliente la stato di conformità al GDPR, attraverso un sopralluogo presso la sede che si conclude con una relazione tecnica nella quale vengono descritti tutti gli adempimenti necessari all’adeguamento alla nuova normativa.

Vengono, in sostanza, illustrati i principi fondamentali del GDPR e tutta l’attività che interesserà l’azienda per uniformarla, attraverso un approccio personalizzato che tiene conto delle caratteristiche specifiche, del numero dei dipendenti, dei sistemi e delle logiche utilizzate per garantire la sicurezza dei dati personali.

ASSISTENZA


Stesura di tutta la documentazione (ad es: informative, nomine, accordi di contitolarità, registri) affinché risulti completa ed aggiornata secondo le prescrizioni del GDPR. Definizione delle politiche di sicurezza e di valutazione dei rischi. Adozione delle più efficaci misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR.
Esecuzione di tutta la procedura di conformità dei sistemi di videosorveglianza e di geolocalizzazione.
Valutazioni d’impatto sulla protezione dei dati personali al fine di assicurare trasparenza nelle operazioni di trattamento e adeguata protezione.
Implementazione dei processi per l’esercizio dei diritti dell’interessato anche attraverso la formazione continua del personale e disponibilità alla nomina come responsabile privacy aziendale o, eventualmente, come Data Protection Officer (DPO). Audit periodici con assistenza continua per mantenere l’attività adeguata secondo le prassi normative dal Garante della Privacy e i futuri dettami della Giurisprudenza.

SOFTWARE


La collaborazione con il principale software partner “Teamsystem” sul territorio di Bergamo e Crema (CR), per la gestione di tutto l’adeguamento al nuovo Regolamento europeo, rende possibile l’utilizzo del gestionale sulla piattaforma Agyo in “outsourcing”.

Ciò comporta, per l’azienda, un notevole risparmio di tempo e risorse che invece verrebbero impiegate per la compilazione delle anagrafiche e l’aggiornamento della documentazione

Al riguardo, occorre evidenziare che la progressiva dinamicità del Regolamento GDPR aziendale impone un continuo aggiornamento dei documenti obbligatori da redigere per i nuovi interessati che, quotidianamente, interagiscono con le aziende.

CONTATTI


dott. Maximiliano Grasso

via Piacenza, 19
26013 Crema

tel.+393384739195

P. IVA 01517120190