Soluzione cloud per la gestione della privacy – (Privacy GDPR 2018 – Buffetti Siracusa )
Adeguarsi in modo semplice alle nuove norme sulla privacy
Gli adempimenti previsti dal Regolamento Europeo 2016/679 in materia di protezione e sicurezza dei dati personali, in vigore a partire dal 25 maggio 2018, introducono nuove regole per il trattamento dei dati delle persone fisiche residenti nella comunità europea.
Qui Privacy è una soluzione software rivolta alle aziende ed agli studi professionali che offrono consulenza ai propri clienti, per gestire in autonomia gli adempimenti in maniera semplice e guidata.
Cosa prevedono le nuove regole
- Maggiori diritti per gli interessati: le finalità del trattamento e la protezione dei dati devono essere dichiarate agli interessati in modo trasparente dai titolari.
- Maggiori responsabilità per i titolari: seguire un percorso di adeguamento alle norme: Il titolare ed i responsabili del trattamento dei dati debbono sempre poter dimostrare che è stato fatto tutto il possibile per evitare e prevenire la diffusione non autorizzata di informazioni sensibili ed autodenuncia se dovessero verificarsi violazioni o furti di archivi contenenti dati sensibili.
Le sanzioni previste dal Regolamento Privacy Europeo (UE/2016/679)
Di seguito sono riportate tutte le sanzioni (c.d. multe) previste dal Regolamento Europeo che, ai sensi dell’art. 83 del Reg. UE/2016/679devono avere carattere di effettività, proporzionalità e dissuasività.
Le sanzioni amministrative pecuniarie riportate nell’elenco che segue, possono essere integrative, oppure completamente sostitutive delle sanzioni correttive indicate nell’elenco successivo e si distinguono in sanzioni di carattere economico e sanzioni correttive.
La decisione sull’applicazione delle sanzioni spetta all’autorità di controllo (in Italia: l’Autorità Garante per la Protezione dei Dati Personali), che, nella valutazione, tiene conto delle circostanze del singolo caso, ossia:
– della natura, gravità e durata della violazione
– del carattere doloso o colposo della violazione
– delle misure adottate per attenuare il danno subito dagli interessati
– delle eventuali precedenti violazioni commesse dal titolare del trattamento
– del grado di cooperazione con l’autorità di controllo
– degli eventuali altri fattori aggravanti
SANZIONI DI CARATTERE ECONOMICO
- Inosservanza degli obblighi del titolare e del responsabile del trattamento; inosservanza degli obblighi dell’organismo di certificazione; inosservanza degli obblighi dell’organismo di controllo:
fino a 10 milioni di Euro, o per le imprese, fino al 2% del fatturatoannuo mondiale dell’esercizio precedente. - Inosservanza dei principi base del trattamento; inosservanza dei diritti degli interessati; inosservanza delle disposizioni sul trasferimento dei dati personali in paesi terzi o verso organizzazioni internazionali; inosservanza di un ordine, limitazione provvisoria o definitiva o di un ordine di sospensione dei flussi da parte dell’autorità di controllo:
fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente. - Inosservanza di un ordine correttivo dell’autorità di controllo:
fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente.
SANZIONI CORRETTIVE:
Le sanzioni correttive sono connesse ai poteri dell’Autorità di controllo. Essi consistono nel:
- Rivolgere avvertimential titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono violare il GDPR
- Rivolgere ammonimential titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del GDPR
- Ingiungereal titolare del trattamento o al responsabile del trattamento di soddisfare le richiestedell’interessato di esercitare i relativi diritti
- Ingiungereal titolare o al responsabile del trattamento di conformare i trattamenti alle disposizioni del GDPR, anche specificando in che modo ed entro quale termine
- Ingiungereal titolare del trattamento di comunicare all’interessato una violazione dei dati personali
- Imporre una limitazioneprovvisoria o definitiva al trattamento, incluso il divieto di trattamento
- Ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamentoe la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali
- Revocare la certificazioneo ingiungere all’organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all’organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti
- Infliggere una sanzione amministrativa pecuniariain aggiunta alle presenti misure (v. sopra)
Ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un’organizzazione internazionale.
NUOVI MODULI: Add-on Professionisti
E’ presente un nuovo modulo Add-on Professionisti, modulo aggiuntivo ed opzionale, vincolato alla presenza di una versione Qui Privacy multi azienda.
Specificamente destinato ai professionisti che svolgono attività di consulenza, permette al licenziatario di:
– fornire in autonomia credenziali di accesso riservate a propri clienti e/o collaboratori;
– stabilire per ciascuno, a propria discrezione, le policy di accesso scegliendo le funzionalità del software da rendere loro visibili ed utilizzabili.
In sintesi i vantaggi:
– suddividere sui propri collaboratori di studio, l’attività di elaborazione con la possibilità di assegnare loro le sole aziende da gestire;
– fornire alle aziende clienti, ad esempio, la sola funzionalità onerosa di raccolta e data entry dei dati aziendali e delle tabelle (Azienda, Sedi, anagrafiche soggetti, funzioni organizzative, Assets) e/o per scaricare i documenti prodotti dall’applicazione, mantenendo il ruolo consulenziale di produzione e verifica dei documenti da rilasciare.
Funzionalità 2019
– Modelli dei registri dei trattamenti semplificati per le PMI rilasciati dal Garante della Privacy in formato Excel (Titolare e Responsabile)
– Migliorato l’organigramma della privacy
– Migliorata la maschera di gestione dei trattamenti con la possibilità di selezionare più voci nei menu a tendina così da velocizzare il processo di caricamento e gestione trattamenti
– Personalizzazione dei modelli delle stampe (stima di rilascio inizio giungo 2019) ed a seguire sul registro dei data breach, anche se attualmente il Garante non ha stabilito ancora un modello da comunicare ma solamente un documento di linee guida scaricabile.
(Privacy GDPR 2018 – Buffetti Siracusa )