Il Regolamento sulla protezione dei dati (GDPR) 679/2016 dell’Unione Europea si applica a tutte le persone fisiche o giuridiche che
effettuano il trattamento dei dati personali, indipendentemente dalla loro dimensione, dal loro settore di attività o dalla loro ubicazione geografica.
Alcuni tra gli obblighi principali:
- trasparenza e informazione: Il titolare del trattamento deve fornire informazioni chiare, trasparenti e facilmente accessibili agli interessati riguardo al trattamento dei loro dati personali. Queste informazioni dovrebbero includere le finalità del trattamento, le basi giuridiche, i destinatari dei dati, le modalità di conservazione e i diritti degli interessati;
- legittimità del trattamento: Il trattamento dei dati personali deve essere basato su una delle basi giuridiche previste dal GDPR. Queste basi includono il consenso dell’interessato, l’esecuzione di un contratto, l’obbligo legale, l’interesse vitale, l’adempimento di un compito;
- minimizzazione dei dati: Il titolare del trattamento deve raccogliere solo i dati personali strettamente necessari per le finalità dichiarate e deve limitare il trattamento ai soli dati necessari;
- diritti degli interessati: Il titolare del trattamento deve rispettare i diritti degli interessati, inclusi il diritto di accesso, il diritto di rettifica, il diritto all’oblio, il diritto alla portabilità dei dati, il diritto di opposizione e altri diritti riconosciuti dal GDPR;
- sicurezza dei dati: Il titolare del trattamento deve implementare misure di sicurezza adeguate per proteggere i dati personali da accessi non autorizzati, perdite o violazioni;
- registro delle attività di trattamento: In alcuni casi, il titolare del trattamento deve mantenere un registro delle attività di trattamento che descrive le finalità, le categorie di dati trattati, i destinatari dei dati e altre informazioni rilevanti;
- valutazione dell’impatto sulla protezione dei dati (DPIA): In caso di trattamenti ad alto rischio per i diritti e le libertà degli interessati, il titolare del trattamento deve eseguire una Valutazione dell’impatto sulla protezione dei dati (DPIA) per identificare e mitigare i rischi;
MODI Srl assume l’incarico di DPO e redige l’intera documentazione privacy prevista dal Regolamento Europeo GDPR 679/2016. Realizza anche DPIA con un attento studio del risk assessment dell’azienda Cliente.
E-mail MODI NETWORK modi@modiq.it