+39 059/767693

Privacy secondo il Regolamento UE 679/2016

Privacy secondo il Regolamento UE 679/2016

L’intervento del consulente del Certim con riferimento alla protezione dei dati personali (Privacy) prevede:

  • Analisi del contesto;
  • Analisi dei dati attualmente trattati (personali e relativi alla salute) a mezzo check-list;
  • Verifica della liceità, della correttezza e della trasparenza del trattamento dei dati;
  • Individuazione del titolare, del responsabile e degli incaricati del trattamento dei dati;
  • Formalizzazione mediante un contratto della nomina del responsabile del trattamento da parte del titolare del trattamento;
  • Necessità di configurare il trattamento dei dati prevedendo fin dall’inizio le garanzie indispensabili al fine di soddisfare i requisiti del Regolamento e di tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti degli interessati;
  • Valutazione di impatto sulla protezione dei dati quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche in particolare se basato su un trattamento automatizzato.
  • Definizione dei diritti degli interessati al trattamento con particolare riferimento al diritto all’accesso ed alla cancellazione dei dati;
  • Redazione dei consensi al trattamento dei dati personali secondo il nuovo Regolamento;
  • Stesura delle Informative (quando applicabile) con particolare riferimento ai contenuti, alle finalità del trattamento ed ai tempi di conservazione dei dati;
  • Redazione dei testi degli incarichi e delle nomine al trattamento secondo il nuovo Regolamento;
  • Indicazione delle misure di sicurezza che devono garantire un livello di sicurezza adeguato al rischio del trattamento.

 

Inoltre Certim dispone di personale con i requisiti per assumere l’incarico di Responsabile per la Protezione dei Dati personali (RPD o DPO)

Il titolare o il responsabile del trattamento designano un RPD/DPO nei casi previsti dall’Art. 37 del Regolamento comma 1 lettere a) b) e c). Il titolare o il responsabile, per garantire la liceità del trattamento e la sicurezza dei dati, possono comunque nominare un DPO anche se non ricorrono gli estremi del citato Comma 1. Art. 37 del Regolamento.

Requisiti del RPD/DPO:

  1. Conoscenza approfondita della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche ed organizzative o di misure atte a garantire la sicurezza dei dati.
  2. Piena indipendenza ed assenza di conflitti di interesse nell’adempimento delle sue funzioni.

 

Il RPD/DPO ha il compito di:

  1. Verificare l’osservanza del Regolamento, valutando i rischi di ogni trattamento tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità;
  2. Collaborare con il titolare/responsabile del trattamento, laddove necessario, nel condurre una valutazione dell’impatto sulla protezione dei dati;
  3. Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal Regolamento e da altre disposizioni in materia di protezione dei dati;
  4. Cooperare con l’Autorità di controllo e fungere da punto di contatto su ogni questione connessa al trattamento.