GDPR Privacy: come si è evoluto il trattamento dei dati personali

GDPR Privacy: come si è evoluto il trattamento dei dati personali

Che cos’è e a che cosa serve il GDPR privacy?

Il 25 maggio 2022 il GDPR privacy (GDPR – General Data Protection Regulation) ha compiuto quattro anni. La sua introduzione ha segnato l’alba di una nuova era nella regolamentazione in materia di protezione dei dati, aprendo le porte a un panorama normativo globale in costante evoluzione.

Dopo un lungo processo di elaborazione, il GDPR è stato approvato nell’aprile 2016 in sostituzione della direttiva sulla protezione dei dati del 1995, ormai obsoleta. I dati privati infatti non erano più gestibili con le regole stabilite nelle fasi iniziali del World Wide Web, tuttavia l’attuazione del regolamento sul trattamento dati personali ha richiesto del tempo e il GDPR è entrato in vigore solo nel maggio 2018. 

Il suo scopo è quello di disciplinare le modalità di raccolta, trattamento e conservazione dei dati personali dei cittadini dell’Unione Europea da parte di qualsiasi azienda che deve aderire ai requisiti della legge, come la privacy by default e by design, la notifica obbligatoria delle violazioni, le misure di sicurezza tecniche e organizzative per proteggere i dati.  Il GDPR quindi garantisce ai cittadini dell’UE diritti più ampi nel controllo e nell’accesso ai propri dati, come il diritto all’oblio, la portabilità dei dati e il diritto alla rettifica. Inoltre, fornisce le linee guida per il trasferimento dei dati all’estero. 

Il General Data Protection Regulation ha aumentato la consapevolezza generale sulla necessità di proteggere le informazioni sensibili e private. Le organizzazioni che cercano di costruire un rapporto di fiducia con i propri clienti devono quindi investire e mantenere un solido programma di protezione dei dati per evitare sanzioni da parte dell’Autorità Garante e prevenire il rischio di incorrere in un danno alla reputazione.

Quali sono le sanzioni previste dal GDPR?

Esistono due livelli di ammende applicabili in caso di non conformità al GDPR da valutare in base agli elementi previsti dall’art. 83:

  • Violazioni che prevedono un’ammenda fino a 10 milioni di euro o fino al 2% del fatturato dell’anno precedente per le imprese (da intendersi come gruppo) che, ad esempio, non comunicano un data breach all’Autorità garante, violano le condizioni sul consenso dei minori oppure trattano in maniera illecita i dati personali degli utenti;
  • Violazioni che prevedono un’ammenda fino a 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.

Inoltre, ai sensi dell’articolo 84, i singoli Stati possono definire ulteriori sanzioni.

Che cosa cambia con le nuove direttive sul consenso GDPR?

Nel gennaio 2022 sono entrate in vigore nuove linee guida sul consenso GDPR privacy, con requisiti molto più chiari in materia di gestione dei cookie, vale a dire i file di testo che un sito Internet invia al dispositivo dell’utente (computer, smartphone, tablet, smart tv, eccetera) per memorizzare le informazioni di navigazione e ritrasmetterle allo stesso sito durante la visita successiva.

Le linee guida contengono i principi chiave che i proprietari dei siti web devono osservare quando cercano il consenso degli utenti:

  • Se il sito web utilizza solo cookie tecnici deve dare l’informazione in home page o nell’informativa del sito;
  • Se, invece, il sito web utilizza anche altri cookie “non tecnici” deve mostrare un banner a comparsa immediata e di adeguate dimensioni;
  • I banner devono contenere:
    • Un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;
    • Un comando per chiudere il banner senza prestare il consenso all’uso dei cookie (ad esempio: una “X” in alto a destra);
    • Il link all’informativa completa.
  • Il sito web dovrà riproporre il banner per il consenso agli utenti che lo hanno negato solo in alcuni casi (ad esempio: se cambiano le condizioni del servizio o sono trascorsi almeno 6 mesi dall’ultima richiesta);
  • Lo scrolling sulla CMP (Consent Management Platforms), ossia la piattaforma di gestione del consenso, non è automaticamente considerata una forma di consenso all’uso dei cookie;
  • Non si può essere costretti ad esprimere il consenso per fruire dei contenuti di un sito (illecito il cosiddetto Cookie Wall).

Come adeguarsi al GDPR privacy? Le soluzioni Namirial GDPR XLS e Namirial GDPR DOX

Namirial, Trust Service Provider che opera nel mercato del Digital Transaction Management (DTM), offre due diverse soluzioni per conformarsi al regolamento GDPR privacy: Namirial GDPR XLS e Namirial GDPR DOX.

Namirial GDPR XLS è la nuova frontiera della privacy per le piccole e medie imprese e verifica il livello di preparazione e conformità al GDPR.

Vediamo insieme quali sono le caratteristiche dell’applicativo Namirial GDPR XLS:

  • 100% Accountabilitity
    • Conformità GDPR: il software fornisce la conformità agli adempimenti formali richiesti dalla normativa europea (informative, lettere di nomina, policy interne, valutazione dei rischi, registro del trattamento);
    • Aggiornamento Software: il software web si aggiorna automaticamente rendendo le procedure in linea alle nuove ed eventuali disposizioni legislative nazionali per l’allineamento alla normativa europea;
    • Monitoraggio costante degli interventi necessari: il software propone all’utente una fase di controlli cadenzati in relazione allo status di conformità rilevato, in osservanza al dovere di monitoraggio in capo al Titolare del trattamento prescritto dal regolamento europeo.
  • Gestione dati
    • Generazione lettere di nomina per responsabile: il software produce le lettere di nomina per i responsabili del trattamento in conformità allo schema contrattuale stabilito dal regolamento europeo. Tali nomine possono essere utilizzate tanto per la nomina di professionisti che svolgono consulenze per le aziende quanto per le aziende che svolgono attività collegata al trattamento dei dati per altre aziende;
    • Creazione lettere di incarico: il software fornisce le lettere che incaricano i dipendenti e/o collaboratori alle attività professionali che includono il trattamento dei dati personali;
    • Gestione dei diritti dell’interessato: il software fornisce il modulo attraverso il quale l’azienda o lo studio professionale deve gestire e archiviare le richieste di esercizio di diritti da parte degli interessati sui propri dati personali;
    • Modelli di informativa: il software genera modelli di informativa differenziati per le diverse tipologie di destinatari, disciplinando le richieste di consenso in corrispondenza alla tipologia di rapporto con i destinatari;
    • Richiesta consensi espliciti e granulari: la predisposizione dei consensi è effettuata in modo granulare e quindi differenziata secondo le diverse finalità per l’acquisizione del consenso e in modo esplicito consentendo tanto l’assenso quanto il diniego;
    • Import/Export: il software consente l’importazione dei dati da gestionali e l’export delle informazioni inserite per finalità anche diverse dal censimento privacy.
  • Formazione da remoto e assistenza on site
    • Sistema di archiviazione: il sistema consente di archiviare i documenti di conformità per ottenere una catalogazione facilmente fruibile dall’utente;
    • Alert: il software invia una comunicazione via email all’utente per ricordargli la cadenza di aggiornamento delle misure di sicurezza definite in fase di valutazione dei rischi;
    • Aggiornamenti modulari: l’aggiornamento delle raccomandazioni e delle misure di sicurezza crea uno storico modulare di versioni che attestano l’evoluzione dello stato di conformità.
  • Analisi e assistenza
    • FAQ: l’utente puà consultare il forum Namirial con le domande frequenti che aiutano alla comprensione dei processi poco chiari della normativa europea;
    • Form di quesiti: è aperto un canale di quesiti utilizzabile per domande inerenti le modalità dei processi di conformità;
    • Linee guida: sono scaricabili le linee guida sula trattamento dei dati personali per approfondire la materia e capirne la cogenza e la diffusione;
    • Analisi dei rischi e report: il sistema fornisce un’analisi dei rischi attualmente presenti in azienda/studio e un report con le raccomandazioni che mirano a evidenziare i deficit di conformità, suggerendo le attività da intraprendere per sanarle;
    • Formazione E-Learning: è fruibile una piattaforma per effettuare la formazione in materia di trattamento dei dati personali obbligatoriamente prevista dal regolamento europeo per tutti i soggetti (responsabili /incaricati) che trattano dati personali. È previsto un accesso alla piattaforma e learning, fruibile in qualunque momento, con rilascio di attestato di partecipazione qualificato.

Namirial GDPR DOX, la soluzione dinamica per gestire la privacy, è invece dedicata ai consulenti privacy, DPO e Titolari del trattamento. GDPR DOX è l’applicativo che accompagna l’utente nella realizzazione del modello organizzativo privacy e gli permette di conseguire la conformità legale al GDPR privacy: il suo scopo, infatti, è quello di rendere più efficace la gestione di tutti gli adempimenti connessi e correlati.

L’applicativo Namirial garantisce:

  • Il controllo completo degli adempimenti e delle notifiche che facilitano il dialogo tra tutte i soggetti coinvolti;
  • Il miglioramento continuo, attraverso monitoraggio, modulo formazione web integrato, modulo gestione nomine con sottoscrizione firma digitale da remoto, template di sistema personalizzabili e procedure di sistema precaricate.

Inoltre, Namirial GDPR DOX offre un servizio di assistenza clienti live e immediato.

Vediamo insieme quali sono le caratteristiche dell’applicativo Namirial GDPR DOX:

  • 100% Accountability

All’interno dell’applicazione è possibile gestire e tenere traccia precisa di tutte le attività con precisi riferimenti temporali forniti dal sistema. L’applicazione permette di esercitare un controllo di gestione diretto delle violazioni, delle scadenze, degli elaborati, delle news e delle notifiche, della gestione dell’esercizio dei diritti, di piani di lavoro e assegnazione diretta di task e dello stato di avanzamento degli elaborati, della formazione. Inoltre, è possibile individuare le attività da eseguire e gestire le scadenze nel tempo, preparare alert di avviso circa lo stato della specifica scadenza ed evitare eventuali dimenticanze;

  • Gestione documentale personalizzata

L’applicazione offre una serie di template nativi. È infatti possibile personalizzare secondo le specifiche esigenze attraverso un semplice sistema drag n’ drop, da utilizzare per redazioni di documenti necessari alla raccolta di informazioni, audit, analisi di rischio e personalizzazione di formulari, il tutto già integrato per l’utilizzo di firme digitali. Inoltre, è possibile creare le proprie informative sulla privacyattraverso template altamente personalizzati.

  • Servizi in cloud

Possibilità di accesso del servizio in Cloud, che non necessita di installazione, utilizzabile su pc e smartphone. La piattaforma permette allo stesso tempo di monitorare continuamente le proprie attività e gestirne i cambiamenti, creando delle aree di collaborazione per la segnalazione da parte dei clienti dei cambiamenti da eseguire.

  • Gestione integrata della valutazione del rischio ex art 32,35

Analisi dei rischi calibrata per ogni trattamento di matrice dei rischi 100% ritagliata a misura di utente.

  • Gestione nomine

Il software consente un agevole inserimento dei soggetti preposti al trattamento dei dati personali (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate) e rende immediata la composizione delle lettere di incarico per ciascuno dei ruoli designati.

  • Sicurezza e affidabilità

GDPR DOX utilizza un sistema di crittografia a 256 bit. con una chiave di cifratura.

  • Registro violazione dati personali e mappatura delle minacce

Registrazione delle violazioni dei dati con conseguente controllo delle fasi di gestione, attraverso la gestione di task e controllo di ogni fase di gestione delle criticità.

  • Gestione piano di lavoro, notifiche e tasks

Con GDPR DOX puoi gestire il piano di lavoro per ciascun titolare, gestire in tempo reale le notifiche da inviare al titolare, gestire e conservare i pareri e le comunicazioni attraverso il modulo Tasks.

  • Formazione e assistenza on site

Ciò che distingue Namirial dai concorrenti è una spiccata sensibilità per la formazione e l’accompagnamento passo dopo passo dell’utente sia nell’utilizzo della piattaforma sia in materia GDPR. Namirial, infatti, ha pensato a vari interventi formativi declinati in una formula di Avviamento, formazione remota standard (2 ore) o strong (16 ore) per l’utilizzo della piattaforma. Inoltre è possibile accedere a webinar periodici e possibilità di accedere on demand ad interventi formativi on site dei soggetti coinvolti.

– «Come adeguarsi al regolamento GDPR? Scopri le soluzioni Namirial GDPR XLS Namirial GDPR DOX»

Articolo precedenteCosa devi sapere su Sigillo Elettronico e autenticità dei documenti aziendali
Articolo successivoRistrutturazione edilizia: che cos’è lo sconto in fattura e come richiederlo

ARTICOLI CORRELATIALTRO DALL'AUTORE