Spazio cibernetico, audizione Soro - Martedì 7 Marzo 2017 ore 13:00 COMMISSIONI RIUNITE

COOKIE POLICY: COME GESTIRLA SECONDO IL GDPR

Con l’entrata in vigore del Regolamento Europeo sulla protezione dei dati personali, sono stati introdotti alcuni obblighi che il Titolare del trattamento deve rispettare. Uno di questi è quello di informare l’interessato prima ancora di effettuare il trattamento dei suoi dati.

Ormai da qualche tempo si sta diffondendo a macchia d’olio l’uso della sorveglianza come strumento di vigilanza e sicurezza all’interno della propria azienda. A partire dall’entrata in vigore del Regolamento Europeo è emerso maggiormente quanto tale pratica sia da regolamentare e tutelare poichè consta in un trattamento a cui bisogna prestare particolare attenzione. La riprova di quanto detto sopra ce lo sottolinea il Garante della privacy che indica come obbligatorio effettuare su di esso una valutazione d’impatto sulla protezione dei dati (DPIA).

Il Regolamento Europeo ripropone diverse definizioni che erano già in parte contenute nel precedente Codice della Privacy. Alcune di queste rientrano nell'identificazione delle categorie di dati personali. Infatti il Regolamento Europeo sulla protezione dei dati, definisce in maniera dettagliata cosa si intenda per dato personale e come vadano differenziate le principali categorie in cui si possono suddividere.

Ma cos'è un dato personale?
Per dato personale si intende qualsiasi informazione che identifica o rende identificabile direttamente o indirettamente una persona fisica. Per identificazione diretta si intendono ad esempio i dati anagrafici, immagini eccetera; per identificazione indiretta basti pensare al codice fiscale, indirizzo IP eccetera. 
I dati sopra elencati sono un esempio di dati comuni, Il GDPR però nell'art. 9 e 10 fa riferimento a categorie particolari di dati e dati relativi a condanne penali e reati.

Lo scopo del REGOLAMENTO EUROPEO SUL TRATTAMENTO DEI DATI PERSONALI è quello di proteggere le persone fisiche rispetto al trattamento dei dati personali. E' quindi il trattamento dei dati personali il fulcro del Regolamento Europeo.
Ma cos'è un trattamento di dati personali? Si tratta di qualsiasi operazione o insieme di operazioni a partire dalla raccolta fino alla cancellazione o distruzione del dato.
Garantendo la sicurezza sul trattamento dei dati personali è possibile permettere la libera circolazione del dato. E' facilmente intuibile allora che lo scopo principale del GDPR non sia quello di bloccare la circolazione dei dati, ma di facilitarla.

I dati personali però riguardano l'interessato, ovvero l'interessato al trattamento dei dati che lo riguardano. Uno dei focus del GDPR è sicuramente garantire la privacy e la protezione dei dati dell'interessato e, a tal proposito, il Regolamento Europeo sulla protezione dei dati, conferisce a quest'ultimo dei diritti ben precisi: ottenere informativa; accesso ai dati che lo riguardano; rettifica; richiesta di oblio; limitazione del trattamento; portabilità dei dati; opposizione al trattamento.

Il GDPR ha introdotto una nuova figura in ambito della protezione dei dati: il Data Protection Officer (DPO) o Responsabile della protezione dei dati (RPD). Questa figura, come specificato nell'art.37 del Regolamento Europeo, è obbligatoria in alcuni casi:
- Autorità o organismi pubblici ed autorità giudiziarie
- L'attività principale del titolare o del responsabile consiste in monitoraggio regolare e sistematico su larga scala
- L'attività principale del titolare o del responsabile consiste nel trattamento di categorie di dati particolari su larga scala

Se hai bisogno di maggiori chiarimenti o vuoi conformare gli standard privacy della tua azienda al GDPR contattaci subito! Oplà è in grado di offrirvi con i suoi consulenti tutto il supporto di cui avete bisogno

Ma chi può essere il DPO? E quali sono i suoi compiti?

Con l'entrata in vigore del GDPR, sicuramente vi sarà capitato di sentir parlare di "Titolare del trattamento", "Responsabile del trattamento" e "Addetto al trattamento".

Ma chi sono? 
La figura del "Titolare del trattamento" era presente già nel codice della privacy (D.Lgs 196/2003). Essa si riferisce "alla persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali".
Anche la figura del "Responsabile del trattamento" era presente nella vecchia normativa nazionale in materia di protezione dei dati personali, ma a differenza del passato, con la venuta del GDPR questa figura fa riferimento SOLO a soggetti esterni, e più precisamente alla "persona fisica o giuridica, l'Autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del Titolare del trattamento".
Per quanto riguarda la figura dell' "Addetto al trattamento" o anche "Incaricato", anch'essa era già presente in passato, con il GDPR però non vi è una vera e propria definizione di questa figura anche se non la esclude. Difatti, come citato in particolare nell'Art.4, n.10 del regolamento, si fa riferimento ad una "persona autorizzata al trattamento dei dati sotto l'autorità diretta del titolare o del responsabile". 

Privacylab è il software in cloud che ti aiuta a produrre e a mantenere aggiornati i tuoi documenti per il rispetto del Regolamento Europeo sulla Protezione dei dati (GDPR). Un tool sempre in evoluzione che ciclicamente propone servizi aggioranti per facilitare il compito delle aziende nella gestione della privacy.

E se la tua azienda opera anche fuori dall'Italia? Da oggi puoi produrre i tuoi documenti privacy anche in lingua straniera!

Con l'entrata in vigore del Regolamento Europeo sentiamo spesso parlare di Data Breach. Ma cos'è un Data Breach? E come si gestisce?

Si tratta di una violazione di dati personali che può causare un danno economico o sociale significativo alla persona interessata. Gli articoli 33 e 34 del GDPR specificano che è necessario notificare una violazione di dati personali all'autorità di controllo senza ingiustificato ritardo ed entro 72 ore dal momento in cui se ne è venuti a conoscienza. Si dovrà procedere poi alla comunicazione della violazione dei dati all'interessato.

Ma come si può capire se l'accaduto consiste o meno in una violazione di dati? Quanto è grave? E' sempre necessario fare notifica alle autorità di controllo?

Oplà con i suoi consulenti specializzati è in grado di fornirvi lo strumento adatto e tutte le risposte di cui avete bisogno.

Spesso sentiamo parlare dell'importanza del VoIP, ma perché non utilizzare più le vecchie tecnologie?

In tutta Europa si sta procedendo al passaggio della tecnologia da ISDN al VoIP, questo perché presto tutti i canali saranno presto gestiti esclusivamente tramite internet, e non solo! Questo passaggio è in grado di offrire numerosi vantaggi sia ad aziende che a privati.

Oplà, che negli ultimi 10 anni ha passato tempo a studiare quale fosse la soluzione migliore, è in grado di offrire quello che cercate con l'uso dei prodotti Innovaphone, azienda leader per soluzioni di telefonia FULL IP che ha sempre fatto del suo pregio l'attenzione alla sicurezza..

Chi siamo

Oplà srl nasce dalla voglia di creare un centro servizi che sia in grado di andare incontro all'esigenza di consulenza, sempre più specializzata, in tutti i settori che circondano il mondo IT.
Read more icon

Contatti

icon info@oplanet.it

icon +39 (02) 871 65 867

icon Via Po,77  
Cormano MI 20032 - Italia

icon Via G.Antonio Amadeo, 46 
Milano 20133 - Italia

Orario di apertura

Dal Lunedì al Venerdì
Mattino: 9.30 / 13.00 
Pomeriggio : 14.30 / 18.30
Domenica e festivi solo su reperibilità