PREDISPOSIZIONE DEL DOCUMENTO DI DATA PROTECTION IMPACT ASSESSMENT D.P.I.A. (VALUTAZIONE DI IMPATTO – ART. 35 GDPR)

INFO UTILI

Per info : +39 049 5001500

AREA TEMATICA:

  • Privacy


Obiettivi della Consulenza

La valutazione di impatto del trattamento (D.P.I.A., cioè Data Protection Impact Assessment) è un onere posto direttamente a carico del Titolare del trattamento (art. 35 GDPR), col quale si assicura trasparenza e protezione nelle operazioni di trattamento dei dati personali. E’ lo strumento cardine tramite il quale il titolare effettua l’analisi dei rischi derivanti dai trattamenti posti in essere.

Il titolare, quindi, deve sviluppare una valutazione preventiva (quindi prima di iniziare il trattamento) delle conseguenze del trattamento dei dati sulle libertà e i diritti degli interessati.

Il Responsabile del trattamento deve assistere il titolare fornendogli ogni informazione necessaria.
L’elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto sono riassunti nell’allegato 1 del provvedimento n.447 del 11/08/2018 del Garante per la protezione dei dati personali.
Affidarsi a professionisti del settore nell’espletamento di tale attività permette di ottenere numerosi vantaggi, quali ad esempio:

  • Dimostrare la responsabilizzazione (accountability) del Titolare del trattamento;
  • Valutare la conformità con le norme in materia di protezione dei dati personali.

Destinatari

  • Imprese private e Pubbliche Amministrazioni

Contenuti della Consulenza

Con riferimento all’attività di valutazione di impatto ai sensi dell’art. 35 del Regolamento (UE) 2016/679 (GDPR), l’attività di Ifin Consulting consiste nei punti sottoindicati e viene svolta da remoto o presso il cliente (da valutare con il cliente):

  • Raccolta della documentazione necessaria (informative/nomine/conferimenti di incarico/procedure/manuali di gestione, ecc.);
  • Verifica della documentazione raccolta;
  • Mappatura del trattamento (o più trattamenti simili che presentano rischi elevati analoghi) oggetto di D.P.I.A.;
  • Eventuali interviste (da remoto o presso il cliente);
  • Predisposizione documentale necessaria.

Materiale Fornito

Predisposizione della DPIA conforme alla normativa vigente (GDPR e D.Lgs 196/03 smi), nonché alle linee guida emanate (ENISA, EDPB), comprensiva di analisi dei rischi ed eventuali relativi allegati.
ATTENZIONE: nel materiale fornito è esclusa la predisposizione di altra documentazione come informative/nomine/conferimenti di incarico/procedure/regolamenti/manuali di gestione in tema di protezione dei dati. Tale documentazione dovrà essere già presente e messa a disposizione

Corsi correlati

DICHIARAZIONE TUTELA PRIVACY

I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a – 35138 Padova (PD), CF e P.IVA 01071920282 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa in conformità alla legge italiana (D.Lgs 196/2003 coordinato con il D.Lgs 101/2018 in seguito, “Codice Privacy”) e dell’Unione Europea (ai sensi dell’art. 13 del Regolamento UE 2016/679, in seguito “GDPR”), che la compilazione del presente MODULO comporta l’acquisizione ed il trattamento, da parte della società, di dati personali a Lei relativi. In particolare:

FINALITÀ DEL TRATTAMENTO. I dati da Lei conferiti verranno registrati nei propri database e trattati dalla Società per le seguenti finalità: a) eseguire la richiesta dell’utente per l’inoltro di informazioni riguardanti i nostri servizi e prodotti, b) invio, previo consenso, della nostra Newsletter e di materiale pubblicitario e comunicazioni commerciali gratuiti con posta elettronica. Nel caso in cui Lei acconsenta sin d’ora all’utilizzo dei Suoi dati per le attività indicate, La informiamo che potrà in qualunque momento opporsi a tale trattamento, in maniera agevole e a titolo gratuito, con semplice comunicazione alla scrivente Società (vedi sotto al punto “diritti dell’interessato”).

MODALITÀ DEL TRATTAMENTO. Il trattamento dei dati avverrà da parte di incaricati e di responsabili (individuati formalmente) che utilizzeranno strumenti e supporti – cartacei, magnetici, informatici o telematici – idonei a garantirne la sicurezza e la riservatezza. Il trattamento potrà pertanto essere effettuato anche attraverso strumenti automatizzati, atti a memorizzare, gestire e trasmettere per via telematica i dati stessi. La custodia delle banche dati viene effettuata in ambienti protetti, il cui accesso è sotto controllo, e nel rispetto delle disposizioni normative.

NATURA DEL CONFERIMENTO DEI DATI. Il conferimento dei dati e l’assenso al loro trattamento non sono obbligatori, ma il conferimento ed il trattamento dei Suoi dati personali è strettamente necessario per l’invio materiale pubblicitario e comunicazioni e ove esplicitamente richiesto, per ricevere il materiale per via elettronica. La informiamo, che in caso di diniego al consenso del trattamento e la mancata compilazione dei campi nel form di registrazione segnate con asterisco *, I.FIN Sistemi Srl non potrà procedere con la relativa richiesta di invio del materiale suddetto avanzata da parte dell’utente.

COMUNICAZIONE E DIFFUSIONE DEI DATI OGGETTO DI TRATTAMENTO. Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati potranno essere comunicati, in Italia e/o all’estero, a soggetti che svolgono funzioni strettamente connesse o strumentali all’attività della scrivente azienda.

DIRITTI DELL’INTERESSATO. Relativamente ai dati personali di cui sopra, potrà esercitare i diritti previsti ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 18, 19 e 21 del GDPR (tra cui, in particolare, quello di accedere ai dati personali che La riguardano, di chiederne la rettifica, l’aggiornamento o la cancellazione, nonché di opporsi al loro trattamento per motivi legittimi), nei limiti ed alle condizioni previste dalle normative in vigore. Ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it. Per utilità, gli articoli dal 15 al 23 del GDPR sono consultabili a questo link: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, con semplice comunicazione alla scrivente Società, a mezzo email al seguente indirizzo privacy@ifin.it, o a mezzo fax al numero (+39) 049/5001692.

CONSERVAZIONE DEI DATI. I dati verranno trattati per tutta la durata dei rapporti contrattualmente instaurati ed anche successivamente per l’espletamento di tutti gli adempimenti di legge nonché, se ed in quanto ne sia stato autorizzato il trattamento, per finalità di marketing. I dati personali dei quali non è necessaria la conservazione in relazione agli scopi per i quali sono trattati saranno cancellati o trasformati in forma anonima, come per legge.

TITOLARE DEL TRATTAMENTO DATI. Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, il titolare del trattamento dati è I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a35138 Padova (PD) -Tel. +39 049 5001500 – Fax +39 049 5001692, nella persona del legale rappresentante pro-tempore.

RESPONSABILE DELLA PROTEZIONE DATI. Costituisce il punto di contatto per chi vuole ricevere informazioni sul trattamento dei propri dati. E’ contattabile presso la sede legale I.FIN Sistemi Srl, all’indirizzo e-mail privacy@ifin.it.

  • Dichiaro di aver preso visione dell’Informativa ed esprimo liberamente il consenso al trattamento dei propri dati personali da parte della Società I.FIN Sistemi Srl, per le finalità indicate al punto b)

0 + 3 = ?