logo elabo bianco 20 anni

Questa settimana scocca l'ora X per GDPR. Da venerdì 25 maggio, infatti, in tutta l'UE entra in vigore il nuovo regolamento sul trattamento dei dati personali. Ne abbiamo parlato ampiamente in questi ultimi mesi, ma molte aziende (vicentine e non solo) hanno ancora dubbi da chiarire sull'argomento. Per questo riprendiamo la rubrica "GDPR in pratica" con cui prendiamo in esame i problemi concreti delle imprese. Nell'ultimo post avevamo parlato dei più comuni tipi di trattamento. Oggi vi forniamo la lista dei documenti da produrre e un riassunto sulle figure fondamentali previste da GDPR.

Cliccando qui potrete scaricare inoltre una check list con cui verificare se siete pronti a GDPR.

I documenti da produrre

Le figure della privacy

GDPR prevede che il titolare del trattamento (persona fisica o giuridica) individui soggetti che collaborano alla gestione dei dati.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018 e ad indicarvi la modalità per dotarvi dei documenti da produrre. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Entra ufficialmente in vigore sabato 21 aprile il nuovo regolamento europeo 2016/425 sui DPI (Dispositivi di protezione individuale). La nuova norma impone precisi criteri in base ai quali i DPI possono essere immessi sul mercato. Tutti gli operatori economici appartenenti alla catena di fornitura, inoltre, sono tenuti ad adottare misure atte a garantire la conformità dei dispositivi trattati e quindi la salute e sicurezza degli utilizzatori.

Cosa cambia per gli utilizzatori?

In realtà, ben poco. Il nuovo regolamento impone nuovi obblighi e responsabilità ai produttori e agli operatori economici, ma per le aziende tutto resterà sostanzialmente identico. Cambiano leggermente i criteri di classificazione dei DPI, che guidano il datore di lavoro nella scelta di quelli più adeguati (previa valutazione dei rischi). Va sottolineato che gli obblighi imposti dal D.M. 2/5/2001 al datore di lavoro continuano a restare in vigore.

Requisiti dei Dpi

Le caratteristiche che devono avere i DPI per poter essere utilizzati sono indicate D.Lgs. 81/08, altra normativa che continua a restare in vigore. Nello spcifico i DPI devono essere:

E quindi, i vecchi DPI?

Il nuovo regolamento 2016/425 va a sostituire la direttiva 89/686/CEE. L’entrata in vigore ufficiale arriva a due anni dall’emanazione. Questo per concedere il tempo ai produttori di adeguarsi ai nuovi criteri. Tuttavia riguarda solo i DPI di nuova immissione sul mercato. Quelli già in commercio e prodotti in conformità alla direttiva precedente rimarranno validi fino al 2023. I lavoratori quindi potranno continuare ad utilizzarli.

Perché un nuovo regolamento?

A differenza della direttiva, un regolamento europeo è automaticamente valido all’interno di tutta l’Unione. Ciò significa che non ci saranno più “frontiere” normative dovute alle differenze di recepimento nei singoli Stati membri. A vantaggio della circolazione di beni e servizi dentro l’UE. In questo senso la nuova norma sui DPI è identica al regolamento europeo GDPR sulla privacy, che entrerà in vigore a maggio e di cui abbiamo già parlato ampiamente su questo blog.

Siamo a disposizione per seguirvi nella redazione della valutazione del rischio nei luoghi di lavoro e nella conseguente individuazione delle caratteristiche previste per i DPI da adottare per i lavoratori. Per qualsiasi informazione, contattaci. Ci trovate ad Arzignano, in provincia di Vicenza.

Valutazione d’impatto sul trattamento dei dati. In inglese “Privacy impact assessment” (PIA). Sono termini con i quali le aziende dovranno familiarizzare in fretta. Hanno a che fare con il nuovo regolamento europeo sulla privacy, GDPR, che entrerà in vigore il prossimo 25 maggio. Vi abbiamo già spiegato che fra le novità introdotte c’è il principio dell’accountability. Oggi vi spieghiamo che rapporto esiste tra GDPR e PIA.

Il principio dell’accountability

Accountability” è un termine inglese che significa “responsabilità”. Nel mondo anglosassone con questa espressione si indica la responsabilità degli amministratori circa la corretta ed efficace gestione delle risorse. GDPR adotta questo principio introducendo per i titolari la responsabilità di garantire la correttezza delle procedure relative al trattamento dei dati personali, per evitare il rischio di furti o utilizzi indebiti.

Accountability e PIA

L’accountability rappresenta un principio estremamente rigoroso, la cui violazione può comportare pesanti sanzioni. Il nuovo regolamento europeo sulla privacy prevede infatti multe fino al 4% del fatturato di un’azienda. Introdotta dal regolamento europeo sulla privacy 679/2016, la valutazione d’impatto PIA sul trattamento dei dati è lo strumento che permette di ottemperare a tale principio

La valutazione d’impatto sul trattamento dei dati

La valutazione d’impatto PIA sul trattamento dei dati è obbligatoria per quei trattamenti che - per natura dei dati, oggetto, contesto, o finalità - presentano rischi specifici previsti dall’art. 35 di GDPR. Lo stesso articolo precisa le modalità della valutazione che deve analizzare:

I rischi connessi alla tecnologia

Continui scandali (Wannacry e Cambridge Analitica fra gli ultimi) dimostrano quanto l’avvento di nuove tecnologie imponga requisiti sempre più stringenti per tutelare il diritto alla privacy. Il principio dell’accountability, di conseguenza, vale anche per la gestione dei dati con mezzi informatici. Ciò significa che le aziende devono poter dimostrare di aver adottato tutte le misure necessarie.

I vantaggi della valutazione d’impatto PIA

Implementare una valutazione d’impatto PIA sul trattamento dei dati, anche quando non obbligatoria, porta a vantaggi per le aziende:

Siamo a disposizione per fornirvi la consulenza necessaria a implementare una valutazione d’impatto PIA sul trattamento dei dati e in generale ad offrirvi la formazione necessaria ad affrontare il cambiamento in materia di privacy . Per ulteriori informazioni, contattaci. Ci trovi ad Arzignano in provincia di Vicenza.

E_LABO SRL
Via dell’Industria 48/C int.1 - 36071 Arzignano (VI)
C.F. e P.IVA IT 03093450249 | REA VI - 298371
Tel: 0444 478406 | E-mail: e-labo@e-labo.it
Created by Hassel Omnichannel
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram