Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali (di seguito, Regolamento o GDPR) e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini. Il 25 maggio 2018 il Regolamento è diventato definitivamente applicabile in via diretta in tutti i Paesi UE, compresa l’Italia.
L’attività di assessment da parte di Moderari si pone come obiettivo quello di valutare l’attuale livello di conformità del sistema aziendale della Società cliente in funzione dei nuovi obblighi legali previsti dalla normativa.
Gli ambiti inclusi nella suddetta valutazione dell’impianto e del modello Privacy sono riassumibili nelle seguenti categorie:
- Dati trattati e censimento (Capo II, GDPR); Policy e procedure (Capo IV, Sez. I e II, GDPR);
- Misure di sicurezza (Capo IV, Sez. II, GDPR);
- Governance
(Capo IV, Sez. I e IV, GDPR);
- Modulistica e consenso (Capo III, Sez. II,
GDPR);
- Formazione del personale (Capo IV, GDPR).
L’intervento di analisi è stato condotto secondo un approccio di disegno, strutturato secondo le seguenti fasi:
- individuazione dei requisiti normativi applicabili alla Società cliente;
- individuazione e valutazione dei presidi legali interni della Società cliente in risposta alle esigenze dettate dalla normativa in materia e in relazione all’attività svolta;
- identificazione dei relativi livelli di conformità e delle possibili azioni di rimedio.