Il GDPR in pratica: Hedya propone formazione e consulenza per operatori pubblici e privati

GDPR e D.lgs. 101/2018 : cosa è cambiato ?

Con la piena entrata in vigore del GDPR e il Decreto legislativo n. 101/2018, sono state introdotte sostanziali modifiche al Codice Privacy. Con il D.lgs. 101/2018, infatti, sono state abrogate tutte le disposizioni del d.lgs. n.196/2003 non più compatibili con il GDPR.

Con il passaggio dalla direttiva 95/46/CE al GDPR, la disciplina della protezione dei dati personali è stata oggetto di una riforma sostanziale: con il Regolamento è mutato radicalmente l’approccio stesso alla materia, attualmente incentrata sul principio dell’accountability. Questo nuovo modello si discosta dalla logica del Codice Privacy, orientata al formalismo documentale, rimettendo in capo al titolare del trattamento un ruolo proattivo: il titolare del trattamento è ora tenuto ad effettuare valutazioni, ad assumere decisioni e a provare di avere adottato misure proporzionate ed efficaci per garantire la protezione dei dati personali oggetto di trattamento.

Inoltre, molteplici criticità sono state evidenziate da associazioni, fondazioni e, più in generale, Enti del Terzo Settore: in base al previgente art. 26 del Codice privacy, i trattamenti aventi ad oggetto dati “sensibili” potevano essere effettuati esclusivamente previa autorizzazione del Garante.

Con l’entrata in vigore dell’art. 21 del d.lgs. n. 101/2018, si è posto così il problema di verificare la compatibilità delle prescrizioni contenute nelle autorizzazioni generali già adottate: tale norma, in attuazione delle disposizioni di cui al Regolamento, ha demandato al Garante il compito di individuare, con proprio provvedimento di carattere generale, le prescrizioni contenute nelle autorizzazioni generali già adottate, relative alle situazioni di trattamento di cui agli artt. 6, par. 1, lett. c) ed e), 9, par. 2, lett. b) e 4, nonché al Capo IX, del Regolamento, che risultano compatibili con le disposizioni comunitarie e il decreto medesimo che ha novellato il Codice, provvedendo altresì al loro aggiornamento ove occorrente.

Quale formazione? Le proposte di Hedya in tema di formazione e consulenza

 

Le profonde modifiche operate dal GDPR impongono in capo a tutti i soggetti coinvolti nelle operazioni di trattamento una adeguata conoscenza:

  • della normativa generale di cui al GDPR e al D.lgs.101/2018;
  • della prassi applicativa di settore, sulla base dei Provvedimenti del Garante Privacy.

 

Per tali ragioni, Hedya propone molteplici servizi a disposizione delle aziende e degli operatori pubblici.

In particolare:

  • Percorsi formativi rivolti a tutti i soggetti coinvolti nel processo di gestione dei dati digitali e agli operatori economici che collaborano con le PA.
  • Servizi di consulenza rivolta ad operatori pubblici e privati.

 

Ulteriori informazioni sono disponibili qui.