(+39) 366 87 05 024 info@adgroupsrl.com
=

PIÙ CONSENSO

Necessità di ottenere consensi, liberi, specifici, non ambigui da parte degli interessati.

=

PIÙ INFORMAZIONE

Obbligo di informare i soggetti interessati delle diverse attività di trattamento poste in essere.

=

NUOVI DIRITTI

Su portabilità dei dati, rettifica, limitazione del trattamento e sulle comunicazioni in caso di violazioni.

=

TRATTAMENTO FUORI UE

Criteri rigorosi per il trasferimento dei dati personali fuori dell’Unione Europea.

=

DPO

Nomina del Responsabile per la protezione dei dati (DPO) e obblighi di valutazione di rischio.

=

REGISTRI

Necessaria predisposizione di registri delle attività di trattamento.

CHI SI DEVE ADEGUARE

Tutti i soggetti, dal professionista alla grande Azienda, che trattano dati personali attraverso processi tradizionali e automatizzati. Non rientrano invece le attività a carattere personale o domestico senza connessione con un’attività commerciale o professionale. L’applicazione del regolamento sulla privacy è una cosa complessa che richiede una attenta analisi della tua struttura. Trattare in maniera superficiale il GDPR può essere molto rischioso sopratutto per i responsabili.

Non sottovalutare la privacy e non pensare di essere in regola quando non lo si è, e sopratutto non credere erroneamente che tutto si riduca a pochi fogli da compilare.

COSA SI RISCHIA

Violare il Regolamento può portare a diverse conseguenze sul piano sanzionatorio.

Si rischia infatti di incorrere in sanzioni economiche fino a 20 milioni di euro o il 4% del fatturato annuale di un’azienda.

Le sanzioni saranno ovviamente inflitte sulla base di vari fattori come la natura, la gravità e la durata dell’inadempienza.

Le sanzioni più serie sono previste per coloro i quali non rispettano i principi basilari in materia di trattamento dei dati personali.

GDPR SEMPLICE è un servizio di ADGROUP SRL che offre soluzioni su misura e assistenza in ogni fase dell’adeguamento per ciascuna realtà (professionisti, PMI, Grandi Aziende).

SERVIZI OFFERTI INCLUSI IN GDPR SEMPLICE

"

Informative necessarie per dipendenti, clienti e fornitori

"

Lettere di nomina dei soggetti responsabili o autorizzati al trattamento dei dati

"

Registro delle attività di trattamento dei dati

"

Informative sui trattamenti dei dati effettuati sul tuo sito internet e sui cookie utilizzati

"

Vademecum contenente le linee guida da seguire in materia di analisi e valutazione dei rischi, delle misure di sicurezza e dell’obbligo, ove esistente, di nomina del Responsabile per la protezione dei dati (DPO)

ADEGUATI SUBITO

Compila il form

*Personale dipendente del condominio (es. portiere)

Ho letto e accettato le condizioni sulla nuova normativa per la privacy.

DOMANDE FREQUENTI

Cos'è il GDPR?

E’ il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione degli stessi.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applica in tutti gli Stati Membri a partire dal 25 maggio 2018.

Chi sono i principali soggetti contemplati dal GDPR?
  • Titolare del Trattamento: tutti i soggetti che trattano dati personali per l’esercizio di attività che non abbiano carattere esclusivamente personale o domestico (i.e. aziende, liberi professionisti, condomini etc…)
  • Interessato: la persona fisica cui si riferiscono i dati personali.
  • Responsabile del Trattamento: la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).
  • Soggetto Autorizzato: la persona fisica autorizzata dal Titolare del Trattamento o dal Responsabile del Trattamento a svolgere operazioni di trattamento dei dati.
  • DPO (Data Protection Officer): il professionista esperto in materia di protezione dei dati che deve essere designato dal Titolare / Responsabile quando il trattamento è effettuato da un’autorità pubblica, avviene su larga scala e coinvolge dati sensibili oppure prevede un controllo regolare e sistematico degli Interessati.
  • Autorità di Controllo: il Garante della Privacy
Perchè mi devo adeguare al GDPR?

Il mancato adeguamento, così come la violazione del GDPR, possono comportare l’irrogazione di multe fino al 4% del fatturato o fino a 20 milioni di euro.

Cosa significa dati personali?

I dati che permettono l’identificazione diretta di una persona fisica – come i dati anagrafici (ad esempio: nome e cognome, le immagini, ecc.) – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa)
Particolari categorie di dati personali sono:

  • i dati sensibili (che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute, alla vita o all’orientamento sessuale, i dati genetici e i dati biometrici intesi ad identificare in modo univoco una persona fisica)
  • e i dati giudiziari (relativi alle condanne penali e ai reati o a connesse misure di sicurezza)
Cosa significa trattamento?

Ogni utilizzo di un dato personale, dalla raccolta, all’archiviazione, alla divulgazione ecc.

Che diritti hanno gli interessati?

Diritto all’informativa, diritto di accesso, diritto alla comunicazione di una violazione dei dati, diritto di controllo, diritto di limitazione e di opposizione, diritto di revoca del consenso, diritto alla portabilità dei dati, diritto di rettifica ed integrazione, diritto alla cancellazione e all’oblio.

Cosa significa informativa?

Un avviso contenente le informazioni che il Titolare del Trattamento è tenuto a fornire agli Interessati sulle modalità relative allo svolgimento del trattamento.

Cosa significa consenso?

L’accettazione esplicita fornita dall’interessato relativa ad uno specifico trattamento relativo ai propri dati personali. Alcuni tipi di trattamento possono essere svolti senza richiedere il consenso degli Interessati.

Cosa significa "profilazione"?

Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti della persona fisica.

Cosa è il registro dei trattamenti?

E’ il registro che il Titolare/responsabile redige elencando ogni tipo di trattamento che svolge con le relative modalità. E’ obbligatorio per le aziende aventi più di 250 dipendenti salvo che il trattamento possa presentare un rischio per i diritti e le libertà dell’Interessato, non sia occasionale o includa dati sensibili o giudiziari; pur non essendo obbligatorio negli altri casi è ritenuto opportuno che le azienda se ne dotino in ogni caso al fine di ottemperare al meglio al dettame del GDPR.

Cosa sono i "cookies"?

I cookies sono un piccolo testo di codice che i siti visitati dall’utente salvano sul suo computer o dispositivo mobile. I cookies possono essere di prima e terza parte (intendendosi per tali quelli impostati da un sito web diverso da quello che si sta visitando). Il titolare del sito è tenuto ad informare l’utente della tipologia di cookies utilizzati.
Nell’ambito dei siti internet non basta inserire la privacy policy in un’unica pagina web indicante ogni informazione sui dati trattati ma andranno create tante informative quanti sono i tipi di cookie utilizzati.