La Privacy è un concetto sempre più rilevante nel mondo digitale di oggi. Riguarda la protezione delle nostre informazioni personali, dai nostri nomi e indirizzi alle nostre opinioni politiche e credenze religiose.

Il GDPR, o Regolamento Generale sulla Protezione dei Dati, è una legge dell'Unione Europea che mira a garantire che le nostre informazioni siano trattate in modo sicuro e responsabile. Questo regolamento, entrato in vigore nel 2018, ha portato significativi cambiamenti nel modo in cui le organizzazioni raccolgono, conservano e utilizzano i dati personali. Oltre alle disposizioni del GDPR, anche il nostro Codice della Privacy nazionale disciplina la gestione dei dati personali. Insieme, queste leggi mirano a proteggere la nostra privacy e a garantire che i nostri dati siano utilizzati solo in modo lecito e trasparente. È importante essere consapevoli dei nostri diritti in materia di privacy e delle responsabilità delle organizzazioni nel trattare i nostri dati. Privacy in linea e i suoi consulenti specializzati si impegnano a rispettare le normative sulla privacy e a proteggere le informazioni personali dei nostri utenti in conformità con il GDPR e altre leggi applicabili

Nel contesto della Privacy, sono presenti diverse figure chiave coinvolte nella gestione e nella tutela dei dati personali:

Interessato al trattamento dei dati: La persona fisica a cui si riferiscono i dati personali, che ha diritti specifici sulla gestione e sull'utilizzo dei propri dati.
Titolare del trattamento dei dati: Il soggetto, che può essere una persona fisica o un'azienda, responsabile della definizione delle finalità e dei metodi del trattamento dei dati personali degli interessati.
Responsabile del trattamento dei dati: Una persona fisica o giuridica incaricata dal Titolare del trattamento di gestire i dati personali degli interessati agendo in base alle istruzioni del Titolare.
Persona autorizzata al trattamento dei dati: Un individuo designato dal Titolare o dal Responsabile del trattamento per svolgere operazioni di trattamento dei dati come la raccolta, l'elaborazione o la conservazione.
‍
Queste figure sono essenziali per garantire che il trattamento dei dati personali sia conforme alle normative sulla privacy e rispetti i diritti degli interessati.

La nostra azienda gestisce quotidianamente una vasta gamma di dati, compresi quelli relativi alle persone fisiche protette dalla legge sulla privacy. In qualità di Titolari e Responsabili del trattamento, ci impegniamo a rispettare i diritti degli interessati e a essere conformi alle normative, incluso il GDPR. Ecco alcuni obblighi imposti dalla normativa sulla Privacy che ci impegniamo ad adempiere:
‍
Tenuta del registro del trattamento: Manteniamo un registro accurato delle attività di trattamento dei dati.
Informative sulla Privacy: Forniamo informazioni sulla privacy a clienti, fornitori, dipendenti e altre parti interessate.
Lettere di designazione: Designiamo le persone autorizzate, gli amministratori di sistema e altri responsabili del trattamento, fornendo loro le necessarie istruzioni e direttive.

Per prevenire e gestire i rischi di violazione dei dati personali degli interessati, ci concentriamo su questi aspetti:

Adozione di procedure adeguate: Implementiamo procedure robuste per garantire la sicurezza e la protezione dei dati.
Registro Data Breach: Manteniamo un registro delle violazioni e degli accessi imprevisti ai dati personali.
Analisi e valutazione dei rischi: Effettuiamo regolarmente analisi e valutazioni dei rischi per identificare e mitigare potenziali minacce.
Principi di Privacy by design e Privacy by default: Integriamo i principi di Privacy by design e Privacy by default nei nostri processi e sistemi per garantire la protezione dei dati fin dalla fase di progettazione.

Considerando che è necessario garantire il corretto trattamento dei dati e il rispetto delle normative sulla Privacy come il GDPR, è essenziale che il personale dell'azienda sia adeguatamente informato e formato. Sebbene il GDPR non imponga esplicitamente un obbligo di formazione sulla Privacy dei dipendenti, tale formazione è implicitamente necessaria, poiché il datore di lavoro è tenuto a adottare tutte le misure organizzative necessarie per garantire il trattamento corretto dei dati.

I funzionari del Garante della Privacy e/o della Guardia di Finanza possono effettuare accessi presso l’azienda o altre residenze private per verificare il rispetto delle normative sulla Privacy come il GDPR. Tuttavia, è necessario ottenere l’assenso informato del Titolare e/o del Responsabile o, in mancanza, la preventiva autorizzazione del giudice. Gli accertamenti possono essere avviati in risposta a segnalazioni o reclami al Garante della Privacy, o tramite controlli pianificati dagli organismi preposti.

Per le imprese e i professionisti che violano la legislazione sulla privacy (GDPR), sono previste:
Sanzioni penali;
Sanzioni amministrative, che il Regolamento Europeo ha notevolmente aumentato fino a raggiungere 20.000.000 di euro o il 4% del fatturato mondiale annuo per le imprese;
Risarcimento del danno a favore dell’interessato;
Divieto di trattamento dei dati personali fino a quando non siano state adottate misure adeguate per correggere le non conformità.

Una volta ricevuta la notifica delle presunte violazioni delle normative sulla Privacy (GDPR) da parte dell'autorità di controllo, il Titolare o il Responsabile del trattamento hanno il diritto di presentare al Garante della Privacy scritti difensivi o documenti e possono richiedere di essere ascoltati.

Il Garante della Privacy, al termine del procedimento, emette un'ordinanza che può essere di archiviazione o di ingiunzione. In caso di ingiunzione, il contravventore ha il diritto di proporre ricorso davanti al Giudice competente.

Tuttavia, il contravventore ha la possibilità di risolvere la controversia in diversi modi:
Adottando un ravvedimento operoso, adeguandosi alle disposizioni del Garante della Privacy e pagando la metà della sanzione applicata;
Optando per il pagamento rateale della sanzione pecuniaria. Tuttavia, spetta al Garante decidere se accettare o meno tale richiesta.