La proposta di MEM Informatica
I provvedimenti sanzionatori adottati dal Garante nel 2021 mettono in evidenza come, a tre anni dall'applicazione del Regolamento UE 2016/679, siano ancora numerosi i dubbi, che comportano delle consequenziali infrazioni, legati alla corretta interpretazione ed applicazione del Regolamento stesso.
Tale Servizio, caratterizzato dalla sua spiccata “personalizzazione”, tiene conto delle specifiche esigenze del cliente nel pieno rispetto di quanto disposto dalla normativa.
MEM Informatica offre numerosi servizi volti alla corretta gestione degli adempimenti in materia di trattamento dei dati personali, tra i quali:
- FORMAZIONE DEL PERSONALE: ex articoli 29 e 32, par.4, GDPR 2016/679
- Con la formazione, il personale riceverà gli strumenti per interpretare ed applicare la nuova disciplina in materia di trattamento dei dati personali. Oggetto dell'incontro formativo sarà il nuovo Regolamento Europeo in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR 2016/679), nonché il D.Lgs.196/2003, così come modificato dal D.Lgs.101/2018. Si affronteranno argomenti quali, ad esempio, i soggetti coinvolti nel trattamento dei dati, il concetto di accountability (responsabilizzazione) e di privacy by design e by default (protezione dei dati fin dalla progettazione e protezione per impostazione predefinita), di sicurezza del trattamento, di regime sanzionatorio;
- PREDISPOSIZIONE NOTE INFORMATIVE: ex articoli 13 e 14 del GDPR 2016/679
- Nel corso degli anni abbiamo imparato a conoscere l'importanza delle note informative e di come debbano essere predisposte correttamente. Non è consigliabile effettuare un "copia e incolla" con note già predisposte da altre realtà simili alla nostra, anche perché si potrebbe incorrere in sanzioni oggi assai pesanti (l'art.83, par. 5, lett.b) prevede una sanzione amministrativa pecuniaria fino a 20 milioni di euro!). Ecco perché è consigliabile affidarsi ad un professionista che si occupi di valutare la situazione e di predisporre una nota informativa conforme agli standard richiesti dalla normativa in materia;
- PREDISPOSIZIONE ACCORDO DI CONTITOLARITÀ: EX ART.26 GDPR 2016/679
- Il GDPR 2016/679 ha disciplinato il rapporto che lega due o più soggetti, qualificabili con Titolari del trattamento, che determinano congiuntamente le finalità e i mezzi del trattamento stesso. In questi casi si dovrà procedere con la predisposizione di un accordo interno, nel quale evidenziare le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal GDPR 2016/679, nel rispetto di quanto statuito dall'art.26, ragion per cui, ancora una volta, appare auspicabile avvalersi della consulenza di un professionista per la redazione dell'accordo, al fine di evitare una sanzione amministrativa pecuniaria sino a 10 milioni di euro;
- PREDISPOSIZIONE NOMINA RESPONSABILE DEL TRATTAMENTO: ex art.28 GDPR 2016/679
- Come insegna la sanzione inflitta alla Regione Lazio, la nomina dei Responsabile del trattamento è un preciso obbligo che incombe sul Titolare del trattamento. Se quest'ultimo dovesse affidare il trattamento dei dati personali ad un altro soggetto, che opererà per suo conto, dovrà nominare lo stesso con un apposito contratto che deve presentare le caratteristiche indicate all'art.28 GDPR 2016/679, ecco perché, al fine di evitare la comminazione di sanzioni, è auspicabile avvalersi della consulenza di un professionista per la redazione del contratto;
- PREDISPOSIZIONE NOMINA DEGLI INCARICATI DEL TRATTAMENTO: ex art.2 quaterdecies D.Lgs. 196/2003
- L’art.2 quaterdecies D.Lgs.196/2003 prevede come il Titolare del trattamento, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, possa attribuire specifici compiti e funzioni, connessi al trattamento dei dati personali, a persone fisiche espressamente designate che operano sotto la sua autorità. Si tratta dei dipendenti che, nello svolgimento delle proprie mansioni, trattano dati personali e, per tale ragione, devono essere incaricati per iscritto, affinché trattino gli stessi nel rispetto delle indicazioni fornite dal datore di lavoro – Titolare del trattamento. La mancata predisposizione dell’incarico determinerebbe una responsabilità in capo al Titolare;
- PREDISPOSIZIONE REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO: ex art.30, par.1, GDPR 2016/679
- I Titolari del trattamento sono tenuti alla redazione di questo Registro, nel quale devono essere indicate una serie di informazioni, dalle finalità del trattamento dei dati gestiti alle misure di sicurezza tecniche ed organizzative adottate per proteggere gli stessi. Il Registro deve essere tenuto in forma scritta, anche in formato elettronico e dovrà essere messo a disposizione dell'Autorità di controllo (Garante per la protezione dei dati), se richiesto, pena la comminazione di una sanzione amministrativa pecuniaria sino a 10 milioni di euro, ragion per cui, ancora una volta, appare auspicabile avvalersi della consulenza di un professionista per la redazione del Registro;
- PREDISPOSIZIONE REGISTRO DELLE CATEGORIE ATTIVITÀ DI TRATTAMENTO: ex art.30, par.2, GDPR 2016/679
- I Responsabili del trattamento sono tenuti alla redazione di questo Registro, nel quale devono essere indicate una serie di informazioni, dalle categorie dei trattamenti effettuati per conto di ogni Titolare del trattamento alle misure di sicurezza tecniche ed organizzative adottate per proteggere gli stessi. Il Registro deve essere tenuto in forma scritta, anche in formato elettronico e dovrà essere messo a disposizione dell'Autorità di controllo (Garante per la protezione dei dati), se richiesto, pena la comminazione di una sanzione amministrativa pecuniaria sino a 10 milioni di euro, ragion per cui, ancora una volta, appare auspicabile avvalersi della consulenza di un professionista per la redazione del Registro;
- PREDISPOSIZIONE REGISTRO DELLE VIOLAZIONI DEI DATI: ex art.33, par.5, GDPR 2016/679
- Tra gli obblighi del Titolare del trattamento vi è quello di documentare qualsiasi violazione dei dati personali, comprese le circostanze ad essa riportabili, le sue conseguenze ed i provvedimenti adottati per porvi rimedio. Tale documentazione ha lo scopo di consentire all'Autorità di controllo (Garante per la protezione dei dati) di verificare il rispetto dell'art.33 GDPR 2016/679. È attraverso il Registro delle violazioni che viene data prova di ciò. Il mancato rispetto dell'art. 33 comporta la comminazione di una sanzione amministrativa pecuniaria sino a 10 milioni di euro, ragion per cui, ancora una volta, appare auspicabile avvalersi della consulenza di un professionista per la redazione del Registro;
- CONSULENZA
- La consulenza personalizzata è un valido strumento che viene messo a disposizione dei Clienti affinché gli stessi possano ottenere delle risposte rapide alle problematiche in tema di trattamento dei dati personali;
- CONSULENZA PER L'ADEGUAMENTO DEL SITO WEB
- Con la consulenza ai Clienti verranno fornite le necessarie conoscenze per valutare se il proprio sito istituzionale rispetta quanto statuito dal GDPR 2016/679 e dal D.Lgs. 196/2003.
- SERVIZIO DPO: ex articoli 37 e ss. GDPR 2016/679
- Con l'entrata in vigore del GDPR 2016/679, per le PA e non solo è divenuta obbligatoria la nomina di un Responsabile per la protezione dei dati – Data Protection Officer – che dovrà essere comunicata, con apposita procedura telematica, all'Autorità di controllo (Garante per la protezione dei dati). Con la comminazione della sanzione al MISE, il Garante ha voluto sottolineare l'importanza della figura del DPO e come la sua nomina non sia più differibile nel tempo;
- REDAZIONE REGOLAMENTO VIDEOSORVEGLIANZA + MODULISTICA
- Le PA che abbiano installato presso il loro territorio un impianto di videosorveglianza realizzano un trattamento di dati personali, pertanto, per garantire che il trattamento stesso rispetti i diritti, le libertà fondamentali e la dignità delle persone fisiche, con particolare riferimento alla riservatezza ed all’identità personale, dovranno predisporre un apposito Regolamento. Quest'ultimo sarà redatto a seguito di un'analisi della struttura dell'impianto di videosorveglianza presente. Inoltre, a corredo del Regolamento, sarà fornita l'annessa documentazione quale il Decreto sindacale di nomina responsabile gestione videosorveglianza, il provvedimento di incarico dei dipendenti autorizzati alla gestione delle immagini, il modello di registro degli accessi alle immagini registrate, il fac – simile di cartello da posizionare in prossimità delle telecamere, la nota informativa estesa ex art.13 GDPR 2016/679;
- REDAZIONE REGOLAMENTO TRATTAMENTO DEI DATI PERSONALI
- Il D.Lgs. 196/2003 imponeva alle PA la redazione del Regolamento per il trattamento dei dati sensibili e giudiziari. Con l'entrata in vigore del GDPR 2016/679, quest'ultimo Regolamento dovrà essere sostituito, in quanto dovranno essere riscritte le regole in tema di trattamento dei dati personali effettuato dall'Ente, al fine di garantire la protezione dei diritti e delle libertà fondamentali delle persone fisiche, nel rispetto del GDPR 2016/679 e del D.Lgs. 196/2003, così come modificato dal D.Lgs.101/2018.
- Per la fornitura del Servizio Privacy, MEM Informatica si avvale della collaborazione dell'avvocato Natalia Deplano la quale si occupa delle tematiche legate al trattamento dei dati personali, alla trasparenza amministrativa, alla gestione ed alla conservazione documentale, all'anticorruzione. Attualmente è DPO presso diversi Enti Locali.
Consulta il Curriculum e le Esperienze lavorative dell'avvocato Natalia Deplano.
Richiedi Informazioni
Per avere maggiori informazioni sul servizio è sufficiente compilare la scheda a lato. Risponderemo nel più breve tempo possibile per la predisposizione dell’offerta, inoltre, per ulteriori chiarimenti e informazioni commerciali, è possibile rivolgersi ad uno dei seguenti recapiti:
+39 0784 26 21 07 - Fax
08100 Nuoro (NU), Sardegna, Italia
*Orario uffici: da lunedì a venerdì, 8.30-13.00 / 14.30-18.00