Come noto, il Parlamento Europeo ha approvato nell'aprile 2016 il Regolamento Generale sulla Protezione dei Dati (GDPR) c.d. Regolamento (UE) 2016/679, che entrerà in vigore a partire dal 25 maggio 2018.
Il nuovo Regolamento andrà a rafforzare il livello di tutela dei dati per tutte le persone fisiche all'interno dell'UE indipendentemente da dove sono custoditi i dati.
Ma cosa deve fare uno studio notarile per adeguarsi al GDPR?
Per ottemperare correttamente alle disposizioni ed essere compliant al GDPR, lo studio notarile deve definire un percorso di adeguamento e poter dimostrare le azioni implementate e quelle ancora da fare, opportunamente inserite all’interno di un piano d’azione.
In primo luogo, è necessario procedere ad un’ analisi delle tipologie di dati trattati (tipo e modalità) e ad una valutazione del rischio di impatto del vostro trattamento dati in relazione alla loro tutela (DPIA).
Una valutazione d’impatto sulla protezione dei dati è fondamentale nell’identificazione e risoluzione di problemi potenziali in una fase precoce, e rappresenta un approccio efficace di “data protection by design”.
Si procede così alla definizione del piano di adeguamento complessivo e dell’eventuale cronologia di attuazione.
Il piano di adeguamento illustra le misure idonee e preventive per custodire e controllare i dati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Solo a valle di questa analisi possono essere determinate le responsabilità in qualità di titolare o di responsabile per conto di altri titolari.
Attraverso la mappatura preliminare dei trattamenti, il Titolare è tenuto alla creazione del registro dei trattamenti, all’individuazione e nomina dei responsabili/incaricati, sia interni sia esterni, chiamati a ricoprire un ruolo «attivo» in fase di pianificazione, esecuzione e monitoraggio di tale percorso, e anche nella gestione del modello di funzionamento a regime.
Con il Gdpr viene introdotta la formazione ex-lege per tutti coloro che trattano dati all’interno dello studio: obbligo di formazione ed aggiornamento periodico, con dimostrabililità della azione formativa sostenuta.
Al fine di supportare i nostri Clienti nell’esecuzione e nell’aggiornamento del nuovo obbligo normativo, che si configura oneroso nella gestione e per “adetti ai lavori”, abbiamo predisposto un servizio Compliance GDPR per lo studio notarile che mira a fornire un servizio di consulenza professionale e mirato alle specifiche esigenze di ogni nostro Cliente.
Per ulteriori informazioni, La invitiamo a chiamare al numero aziendale 089 2576175 int. 3 – un nostro consulente sarà a disposizione per eventuali chiarimenti o per procedere alla prenotazione del servizio.