Privacy & GDPR

FAQ

Che cos’è il GDPR?


Il GDPR è l’acronimo di Generale Data Protection Regulation ed è il Regolamento UE 2016/679 relativo al trattamento e alla libera circolazione dei dati personali; lo scopo è una maggiore tutela dei dati personali in un contesto profondamente mutato anche dall’evoluzione digitale dei modelli economici.

 

Cosa impone il GDPR?


Il GDPR impone che, a partire dal 25 maggio, tutte le aziende operanti all’interno dell’Unione Europea che trattano dati personali dovranno essere in grado di gestire e proteggere in modo consapevole le informazioni fornite volontariamente. Il GDPR definisce una serie di princìpi e di regole da rispettare per procedere alla raccolta, al trattamento e all’uso dei dati personali di cittadini e/o residenti dell’Unione Europea.

 

Quali sono i soggetti interessati e gli altri soggetti coinvolti?


L’interessato è la persona fisica a cui si riferiscono i dati personali. Gli altri soggetti interessati sono:
  • Titolare del trattamento: colui che decide ragioni e modalità di utilizzo dei dati personali, su di lui ricade la responsabilità giuridica;
  • Contitolari: colui che decide ragioni e modalità di utilizzo dei dati personali, su di lui ricade la responsabilità giuridica;
  • Responsabile del trattamento:figura generalmente esterna all’azienda con competenze specifiche che ha accesso, per le attività che deve attuare, ai dati contenuti all’interno dell’azienda
  • Rappresentante:persona fisica o giuridica scelta dal titolare o responsabile del trattamento con sede al di fuori della Comunità Europea per ottemperare a quanto definito nel Regolamento e per rappresentarli di fronte all’Autorità.


 

Cosa deve fare un’azienda per adeguarsi all’introduzione del GDPR?


L’azienda deve attuare una serie di misure per la corretta e sicura gestione dei dati personali, in particolare è chiamata a gestire:
  • Consenso e informativa: alla base dei dati deve esserci un consenso esplicito, per garantire maggior correttezza e trasparenza possibile il consenso deve essere accompagnato da un’informativa al trattamento dei dati personali i cui contenuti sono indicati nella normativa;
  • Registro dei trattamenti: titolari e responsabili devono tenere un registro di tutte le attività di trattamento dei dati effettuate, la normativa prevede che all’interno del registro siano indicate anche delle specifiche informazioni. Il registro può poi essere richiesto in qualsiasi momento dal Garante per un controllo;
  • Notifica delle violazioni:tutti i titolari devono notificare entro 72 ore all’Autorità di controllo eventuali violazioni di dati personali (Data Breach) di cui siano venuti a conoscenza. La notifica non è obbligatoria se non ci sono rischi legati alla violazione ma ogni violazione va documentata;
  • Data Protection Officer (DPO):la nomina di un DPO o Responsabile della protezione dei dati mira a facilitare l’introduzione e il rispetto della normativa. L’identificazione di un DPO non è obbligatoria ma prevista dal regolamento solo in alcuni casi.


 

Come può aiutarmi Zucchetti a gestire la nuova privacy?


Zucchetti mette a disposizione la soluzione ZGDPR per gestire tutto da un’interfaccia semplice e intuitiva. ZGDPR in particolare permette di:
  • Inserire o importare gli elementi indispensabili per una corretta formulazione del Registro del Trattamento dati in base alle necessità dell’utilizzatore;
  • Analizzare il rischio per individuare e definire i punti deboli della filiera del dato, consentendo al Titolare del trattamento di porre rimedio ad eventuali criticità nella gestione del dato stesso;
  • Generare i registri per dare riscontro ai diritti degli interessati;
  • Gestire i Data Breach attivando processi di analisi, registrazione e comunicazione.