header-banner-image

Privacy

Modello Organizzativo di Gestione e Controllo Privacy

Data: 29 Novembre 2018 Ore: 13:05

MODELLO ORGANIZZATIVO PRIVACY E REGISTRO DEI TRATTAMENTI
REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. GDPR, General Data Protection Regulation.
Approccio basato sul rischio e misure di accountability di titolari e responsabili. Fonte: Garante Privacy
Il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento (si vedano artt. 23-25, in particolare, e l’intero Capo IV del regolamento).
Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.
Il primo fra tali criteri è sintetizzato dall’espressione inglese “data protection by default and by design” (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio (“sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso”, secondo quanto afferma l’art. 25, paragrafo 1 del regolamento) e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.


Privacy - Registro dei trattamenti. Fonte Garante Privacy
Le istruzioni del Garante privacy sul registro dei trattamenti
Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 2016/679.



MODELLO ORGANIZZATIVO PRIVACY E REGISTRO DEI TRATTAMENTI secondo Consulenza Integrata.
Relativo agli adempimenti previsti dal GDPR 2016/679 Regolamento UE in ambito Data Protection

Sommario

Premessa

  1. Finalità del presente documento
    Il presente documento viene redatto con la finalità di descrivere il sistema di gestione privacy adottato dall’organizzazione.
    Illustra le misure di sicurezza organizzative, fisiche e logiche che sono state predisposte, o che si è pianificato di adottare nella logica del miglioramento continuo e con l’obiettivo di ridurre i rischi derivanti dal trattamento dei dati personali ed eventuali dati particolari o giudiziari.
    Il documento prodotto è finalizzato anche a dimostrare ai soggetti interessati ed alle autorità di controllo l’effettiva responsabilizzazione dell’organizzazione “principio di accountability”.
    Al fine di garantire una più precisa analisi e una conseguente maggiore tutela dei dati personali e le garanzie di adozione dei diritti previsti per i soggetti interessati, si è scelto di ricomprendere nella redazione del presente documento tutte le tipologie di dati personali esistenti presso l’organizzazione con qualsiasi modalità trattati.
    (omissis)
  2. Dal GDPR 2016/679  Art. 4. Definizioni.
  3. Impegno al miglioramento Revisioni del Documento e degli allegati allo stesso.
  4. Individuazione e contatti dell’organizzazione delle sedi e descrizione dell’attività svolta.
  5. Responsabile della protezione dei dati (RPD – DPO).
  6. Processi di trattamento e trattamenti correlati.
  7. Responsabilità e Ruoli.
  8. Responsabili Privacy (art. 28 Reg.UE 679/16 ).
  9. Valutazione Rischi e misure di sicurezza.
  10. Descrizione  delle principali misure di sicurezza adottate.
  11. Diritti dei soggetti interessati.