Documento sulla Privacy (GDPR) - Azeta Toner - Da 11 anni ripariamo a Palermo i vostri dispositivi

GDPR, le regole UE per protezione dati

Dal 25 maggio 2018 è divenuto pienamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Il GDPR nasce da esigenze dalla stessa Commissione Europea (UE), di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre 2017 il WP29 ha adottato tre fondamentali provvedimenti che hanno avuto importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue. A preoccupare sono, però, gli spazi di autonomia che permangono in capo ai singoli Stati Membri nel disciplinare in maniera più specifica rispetto al GDPR alcuni aspetti non ricompresi nella competenza dell’UE in base al principio di attribuzione. Tale circostanza potrebbe far sorgere contrasti tra le diverse Autorità di controllo nazionali che si trovino ad disciplinare nello specifico e applicare in concreto a livello nazionale le disposizioni del GDPR.

Documenti e registrazioni richieste per creare il tuo GDPR

Manuale sulla Protezione dei Dati Personali (Articolo n°24): Si tratta di un documento di alto livello per la gestione della privacy nella propria azienda, che definisce ciò che si desidera ottenere e in che modo. Vedi anche: Contenuti della Politica sulla Protezione dei Dati secondo il GDPR.
Informativa sulla Privacy (Articoli n°12, 13 e 14) – questo documento (che può anche essere pubblicato sul tuo sito web) spiega in parole semplici come tratterai i dati personali dei tuoi clienti, visitatori del sito web e altri.
Informativa sulla Privacy per i Dipendenti (articoli n°12, 13 e 14) – spiega in che modo la tua società tratterà i dati personali dei tuoi dipendenti (che potrebbero includere casellari giudiziari, cartelle cliniche, ecc.).
Politica di Conservazione dei Dati (Articoli n° 5, 13, 17 e 30) – descrive il processo per decidere per quanto tempo un particolare tipo di dati personali dovrà essere conservato e con quale modalità sarà distrutto in modo sicuro.
Programma di Conservazione dei Dati (Articolo n°30) – elenca tutti i dati personali e descrive per quanto tempo ciascun tipo di dati sarà conservato.
Modulo di Consenso dell’Interessato (Articoli n°6, 7 e 9) – questa è la modalità più comune per ottenere il consenso da parte di un interessato a trattare i suoi dati personali.
Modulo di Consenso del Titolare della Responsabilità Genitoriale (Articolo n°8) – se l’interessato ha meno di 16 anni di età, un genitore deve dargli il consenso per il trattamento dei dati personali.
Registro delle Valutazioni d’Impatto sulla Protezione dei Dati (Articolo n°35) – qui è possibile registrare tutti i risultati della Valutazione dell’Impatto sulla Protezione dei Dati.
Accordo con il Fornitore del Trattamento dei Dati (Articoli n° 28, 32 e 82) – questo documento è necessario per regolare la protezione dei dati con un processore⁽¹⁾ o qualsiasi altro fornitore.
Procedura di Risposta e Comunicazione di una Violazione dei Dati (Articoli n° 4, 33 e 34) – descrive cosa fare prima, durante e dopo una violazione dei dati.
Registro delle Violazioni dei Dati (Articolo n°33) – qui è possibile registrare tutte le violazioni dei dati.
Modulo di Comunicazione di una Violazione all’Autorità di Controllo (Articolo n°33) – in caso di violazione dei dati, è necessario informare in modo formale l’Autorità di Controllo.
Modulo di Comunicazione di una Violazione agli Interessati (articolo n°34) – ancora una volta, in caso di violazione dei dati, si avrà lo spiacevole compito di informare gli interessati in modo formale.

Grazie ai nostri consulenti specializzati, ottimizziamo il processo per la PMI ed i professionisti.

Condividi ora