• Area Legale

    Ti assistiamo nelle controversie che possono insorgere.

  • Protezione Dati

    Affidati a noi per avere consulenza in area privacy
    e DPO professionisti certificati.

  • Area Formazione

    Formiamo i tuoi dipendenti.

SICILPRIVACY

È un team di professionisti che ha deciso di unire alla pluriennale esperienza maturata nel settore della Tutela dei dati personali, competenze tecniche e conoscenze giuridiche in ambito Privacy, con l’obbiettivo di fornire a tutte le strutture, pubbliche e/o private, che trattano dati personali, un servizio completo, preciso ed efficace, nella prospettiva delle nuove regole introdotte dall’Unione Europea attraverso il Regolamento 679/2016.

FAQ

Quali sanzioni sono previste dal Regolamento 679/2016 per chi non vi si adegua?

Il Regolamento prevede che l’Autorità di Controllo (cioè l’Autorità Garante della Privacy), possa infliggere sanzioni pecuniarie che, in base alla gravità della violazione, al grado di responsabilità del Titolare o del Responsabile, nonché in ragione di eventuali ipotesi di recidiva, possono andare fino a 20.000.000 di Euro o fino al 4% del fatturato mondiale dell’anno precedente.

Quali misure bisogna adottare per non incorrere in sanzioni?

Il regolamento, a differenza del vecchio codice delle privacy, non individua più le “misure minime”, ma si basa su un diverso approccio basato sulla c.d. “Deresponsabilizzazione”. Il Titolare del trattamento dovrà quindi adottare le misure che ritiene più adeguate al caso specifico allineandole alla normativa di riferimento, e si assumerà la responsabilità della propria scelta, fornendo linee guida ai dipendenti, e controllando l’operato di chi lo collabora (Responsabile del trattamento).

Che cosa si rischia in caso di trattamento illecito dei dati?

Il Regolamento non prevede alcuna sanzione penale, ma lascia tale compito ai singoli Stati membri. In Italia rimane, pertanto, in vigore quanto stabilito dagli artt. 167 e seguenti del Decreto Legislativo 167/2003 che prevedono la responsabilità penale in capo a chi tratta illecitamente i dati personali, a chi li divulga per trarne profitto per sé od altri, a chi rende false dichiarazioni al Garante della Privacy, od a chi omette di osservare i provvedimenti emessi da quest’ultimo.

Al fine di documentare la conformità è sufficiente riesumare il vecchio DPS?

No. Occorre passare da un approccio “per conformità” ad uno “per responsabilità dell’efficacia delle misure”.

Si passa:

  • da: responsabilità del rispetto delle istruzioni ricevute = conformità
  • a: responsabilità del raggiungimento degli obiettivi = accountability

Occorre pertanto rielaborare opportunamente il vecchio DPS, che è senz’altro utile, al fine di poter comprovare il corretto approccio per la protezione dei dati.

Sono sufficienti le credenziali di accesso al Computer per la protezione dei dati?

No. Non esistono più le misure minime di sicurezza, occorre che in funzione della tipologia, della quantità e della qualità dei dati trattati il titolare del trattamento, previa una corretta analisi dei rischi, metta in essere tutte le possibili misure, al fine di proteggere i dati.

Novità sulla privacy

Tasse in Irlanda, dati negli Usa: Facebook «sposta» 1,5 miliardi di utenti

Zuckerberg si dichiara «d’accordo» con la Gdpr, il regolamento europei sui dati in arrivo il 25 maggio.Nei fatti, però, l’azienda sta spostando la responsabilità su 1,5 miliardi di utenti negli Stati Uniti per evitarne le strette. Ecco come...

Mon, 23 Apr 2018 11:45:07 GMT

Cybersecurity: perché stanno raddoppiando gli attacchi nella sanità?

I cybercriminali vanno dove si fanno soldi e nel 2017 sembrano aver scoperto delle miniere d'oro in ospedali, cliniche e laboratori medici in genere....

Mon, 16 Apr 2018 16:18:51 GMT

Scandalizzati da Facebook? I vostri dati sono in vendita da anni

L'aspetto più clamoroso del datagate, lo scandalo dei dati ceduti da Facebook, è che non c'è nulla di clamoroso. Dietro al comportamento di Zuckerberg e di altri colossi tech, Google in testa, c'è un'industria che fa parte della nostra quotidianità. E vale almeno 200 miliardi di dollari...

Mon, 23 Apr 2018 11:50:58 GMT

Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy Ue

Le nuove regole europee, operative dal 25 maggio, obbligano chi perde i dati a informarne gli interessati: è quanto farà il social a partire da lunedì...

Mon, 23 Apr 2018 12:12:32 GMT