Archivio mensile:giugno 2018

Richieste preventivi consulenza privacy

Rispondi

26/6 – Firenze – società di servizi 15 dipendenti richiede preventivo per adeguamento privacy europea.

27/6 – Bergamo- Costo adeguamento privacy per parrucchiera con formazione per 2 dipendenti,registro,no sito web,uso di soli dati identificativi ,profilazione clienti con messaggi promozionali via whatsapp Contatti circa 200

28/6 – Venezia – avrei necessità di ricevere informazioni relativamente alla consulenza in materia di privacy per un’azienda di 13 dipendenti

2/7 – Milano – Desidero ricevere preventivi riguardo una consulenza al fine di ottenere l’adeguamento alla nuova normativa GDPR

5/7 – Cagliari – Buongiorno abbiamo bisogno di adeguarci al nuovo regolamento europeo 2016/679, siamo una agenzia marittima sarda composta da 4 dipendenti.

6/7 – Roma – Salve vorrei sapere il costo adeguamento privacy europea per un nido famiglia di 15 bambini..

 

 

Sei un consulente? Sviluppa la tua attività con il servizio Preventivi Consulenza Privacy
Clicca qui per maggiori informazioni

Rischio ingolfamento per il Garante

Rispondi

Il nuovo regolamento europeo sulla privacy ha certo reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla. Fino a un mese fa bisognava sborsare almeno 150 euro di diritti di segreteria.

Inoltre ci si può rivolgere al titolare del trattamento, e le norme sono congegnate in modo tale da obbligare le imprese a rispondere in fretta, per non correre il rischio di sanzioni pesantissime, fino a 20 milioni di euro o al 4% del fatturato.

La conseguenza inevitabile è che i circa 300 ricorsi ogni anno presentati al Garante si moltiplicheranno in modo consistente. Idem per le richieste di esercizio dei diritti presentate ai titolari del trattamento dati.

Per le imprese più grandi o quelle che trattano grandi volumi di dati personali, ciò si tradurrà in aumento dei costi: in molti casi dovranno prevedere o mettere in opera l’ufficio reclami o l’ufficio relazioni con il pubblico. E per le società con sedi in diversi Paesi europei, il problema si moltiplica perché è facile prevedere una europeizzazione dei ricorsi.

Un’impresa italiana, cioè, potrebbe essere chiamata a rispondere anche a un ricorso presentato al Garante di un Paese europeo nel quale ha una attività che comporta il trattamento di dati. Finora, se la sede era italiana, il ricorso poteva essere presentato solo al Garante italiano. Sarà inevitabile anche il formarsi di una giurisprudenza europea, perché i garanti di tutta l’Ue dovranno coordinarsi tra loro per prendere posizioni non contraddittorie.

Per il cittadino che ritiene violato un suo diritto ci sono quindi tre possibilità di azione. Può rivolgersi all’impresa che ha trattato i suoi dati e presentare la sua richiesta utilizzando il modello predisposto dal Garante della privacy. A questo punto la controparte sarà tenuta a dare una risposta in tempi piuttosto brevi (un mese) se vuole evitare sanzioni molto pesanti, come si è visto sopra.

Anche se la risposta fosse negativa, dovrà aver cura di segnalare che il cittadino può comunque rivolgersi al Garante o al tribunale per far valere il suo (presunto) diritto. Non potrà essere addebitato alcun costo per l’attività necessaria a dare risposta, salvo il caso di richieste emulative o insistenti.

La seconda opzione è presentare ricorso al Garante il quale può ordinare all’impresa di tenere o meno un certo comportamento, oppure rigettare il ricorso. Oggi la percentuale dei ricorsi respinti è di poco superiore alla metà. Attenzione, nel passato regime il mancato riconoscimento del diritto da parte del titolare del trattamento non lo esponeva alla sanzione amministrativa, oggi invece sì. Se vado dal Garante e lamento che l’impresa non mi ha dato i miei dati, questi può aprire un fascicolo per irrogare una sanzione amministrativa.

Cosa che farà certamente una volta accertata la violazione di un diritto. Il vantaggio di tale procedimento è che, oltre a essere diventato gratuito, si conclude in media in 3 o 4 mesi. Per la verità il termine di legge previsto dal codice della privacy era 60 giorni, ma viene quasi sempre derogato. In alternativa al Garante si può ricorrere in tribunale, ma tale soluzione presenta alcuni svantaggi, in primo luogo il costo del contributo unificato. Inoltre i tempi sono molto lunghi e non c’è una grande giurisprudenza che possa rendere prevedibile l’esito del ricorso. In pratica conviene solo per le richieste di risarcimento danni.

Un esempio concreto. La cronaca dei giorni scorsi ha segnalato la vicenda di Facebook pescata a vendere in modo illegittimo i dati dei propri utenti. Chi si sentisse leso nei propri diritti potrebbe a questo punto chiedere direttamente al social network l’accesso ai propri dati e le modalità di trattamento degli stessi. Se l’azienda non risponde ci si può rivolgere al Garante italiano senza bisogno di inoltrare domanda a quello del Paese dove l’azienda ha sede. In teoria ci si può rivolgere anche al tribunale per chiedere il risarcimento del danno non patrimoniale, ma bisogna dare prova e quantificare il danno subito.

Nella maggior parte dei casi questo può risultare inferiore al costo del processo. Più realistica una class action.

Articolo pubblicato su Mf/Milano finanza – Autore: Marino Longoni

Nuove FAQ Privacy europea

Rispondi

Clubdpo.com e Faq privacy europea sono stati aggiornati con i seguenti quesiti risolti:

1) Un mio cliente mi ha conferito un incarico professionale che prevede un trattamento dati personali indiretto, nel senso che l’incarico riguarda suoi clienti. Come mi devo regolare con la privacy?

2) Quali sono gli obblighi privacy per un agente rappresentante?

3) Come deve essere considerato l’RSPP esterno ai sensi della privacy europea?

Pubblicato il servizio di aggiornamento per i DPO

Rispondi

E’ disponibile il nuovo servizio di aggiornamento per i DPO – http://www.clubdpo.com

 

 

 

 

 

 

CLUB DPO è il servizio per l’aggiornamento professionale dei DPO (Data Protection Officer).

L’iscrizione consente di qualificare ulteriormente il proprio curriculum professionale, migliorare le proprie competenze e ricevere le novità inerenti la professione del DPO ed essere sempre aggiornato per 12 mesi.
Inoltre l’abbonato può accedere a decine di strumenti operativi costituiti da:
_ software
_ modelli documentali
_ supporti per la formazione (slide, test, ecc.)
_ ebook
_ corsi e lezioni online di aggiornamento

Viene rilasciato un certificato di iscrizione per certificare e dimostrare il proprio aggiornamento professionale come DPO.

CLUB DPO è validato dall’Associazione Data Protection Officer Europei – http://www.adpoe.eu

 

Come funziona ->Attraverso il sito www.clubdpo.com l’abbonato può accedere alle seguenti sezioni:

_ SOFTWARE – per realizzare la gestione dell’attività del DPO.
Ogni scritto può utilizzare i seguenti software direttamente dal proprio PC
_ DPO Manager
_ Privacy compliance
_ Project privacy
_ PIA (analisi rischi impatti trattamenti dati)
_ Informativa compliance
_ Audit web GDPR per aggiornare i siti web al Reg. Ue 2016/679
_ Audit Cyber security
_ Gest. Info – gestione documentale informative e consensi trattamenti dati
_ Formazione Doc per gestire l’attività formativa privacy nelle aziende

I software richiedono Windows da XP in poi. Licenza per 1 pc. Sono utilizzabili per un numero illimitato di aziende. La licenza è valida per 1 anno. Viene rinnovata rinnovando l’iscrizione a CLUB DPO.

_ FORMAZIONE CONTINUA – per essere sempre aggiornato sul ruolo e le funzioni del DPO
Questa sezione viene implementata periodicamente con corsi e lezioni on line inerenti le novità della professione del DPO, per assicurarti una formazione continuna e aggiornata.

_ FAQ – per risolvere qualsiasi quesito sull’applicazione del Reg. UE 2016/679
Oltre 40 quesiti risolti implementati ogni mese con nuovi contenuti

_ MODULISTICAmodelli di documenti in formato MS Word/MS Excel ad uso del DPO. Include anche le slide in Power Point per la formazione degli incaricati, responsabili e titolari trattamenti dati

_ OFFERTE DI LAVORO PER DPO – il servizio settimanale che raccoglie le offerte di incarico come DPO da parte di privati ed enti pubblici – Per aiutarti a sviluppare la tua attività professionale

_ EBOOK – una ricca biblioteca di ebook scaricabili dedicati al reg. Ue 2016/679 e a tutte le tematiche inerenti l’attività del DPO

_ RASSEGNA STAMPA – Ogni settimana ricevi le novità inerenti la professione di DPO direttamente via email

Una volta effettuata l’iscrizione valida per 12 mesi, ricevi entro 24 ore i codici di accesso al sito clubdpo.com e la newsletter settimanale CLUBDPO NEWS.
Il rinnovo dell’iscrizione NON E’ AUTOMATICO NE’ OBBLIGATORIO. Una settimana prima della scadenza dell’iscrizione riceverai una ns. email per rinnovarla senza alcun obbligo.