GDPR

Titolare è colui che determina le finalità e i mezzi del trattamento di dati personali;

Interessati sono le persone fisiche cui si riferiscono i dati trattati dal titolare;

Data Protection Officer (DPO) è il Responsabile per la protezione dei dati personali;

Garante per la protezione dei dati personali tutela i diritti e le libertà fondamentali nel trattamento dei dati personali a livello nazionale;

Garante Europeo per la protezione dei dati personali (GEPD) si occupa della tutela delle norme in materia di protezione dei dati personali a livello europeo.

I punti chiave del GDPR.

Il GDPR, nell’intenzione dei legislatori europei, è ispirato a cinque punti fondamentali, che ogni impresa, in tutta la sua vita, dovrà sempre tenere ben presenti ed applicare in ogni scelta:

Accountability: cioè il principio della responsabilizzazione. Il titolare del trattamento dei dati personali viene responsabilizzato e da mero esecutore diviene responsabile delle misure operative e tecniche, che ritiene più opportune, efficaci ed adeguate alla salvaguardia dei dati che tratterà;
Privacy by design: la protezione dei dati degli interessati deve partire dalla progettazione di ogni processo aziendale, deve esser parte del disegno iniziale e non un adeguamento postumo;
Privacy by default: ogni impresa è tenuta a tutelare la vita privata “di default” e cioè dev’essere una scelta di base, cosciente, predefinita e continuativa nel tempo, che l’impresa deve trattare come valore fondante nel suo operare;
Consenso: dell’interessato, che deve essere libero, specifico, informato, inequivocabile e sempre revocabile.
Rispetto dei diritti fondamentali degli interessati: informazione, accesso, rettifica, revoca del consenso, opposizione, opposizione al trattamento automatizzato, oblio e portabilità dei dati. Datagraf Servizi prevede un percorso di affiancamento per la creazione, la gestione e il mantenimento di un sistema di gestione della privacy e per l’adempimento degli obblighi dettati dal GDPR e dal D.lgs 101/2018 per l'adeguamento della normativa nazionale;

La proposta di Datagraf Servizi S.r.l. si articola in quattro attività:

Privacy Assessment, che prevede:

analisi dei rischi; registro delle Attività di Trattamento; ICT Assessment; individuazione delle figure coinvolte con relativi ruoli e responsabilità; revisione periodica dei processi e delle procedure;

Servizio “Responsabile della Protezione dei Dati” (DPO):

il DPO deve essere designato obbligatoriamente da tutti i soggetti pubblici e dai soggetti privati opportunamente identificati in osservanza delle norme del GDPR;

Data Protection Officer (DPO)

è il Responsabile per la protezione dei dati personali;

Formazione:

formazione specialistica sulle principali novità introdotte dal GDPR, dal D.lgs 101/2018, dalla giurisprudenza di merito, dalle linee guida, dai provvedimenti e pareri del Garante per la protezione dei dati personali.