Alcuni tra gli obblighi principali:
trasparenza e informazione: Il titolare del trattamento deve fornire informazioni chiare, trasparenti e facilmente accessibili agli interessati. Queste informazioni dovrebbero includere le finalità del trattamento, le basi giuridiche, i destinatari dei dati, le modalità di conservazione;
legittimità del trattamento: Il trattamento dei dati personali deve essere basato su una delle basi giuridiche previste dal GDPR. Queste basi includono il consenso dell’interessato, l’esecuzione di un contratto, l’obbligo legale, l’interesse vitale, l’adempimento di un compito di interesse pubblico;
minimizzazione dei dati: Il titolare del trattamento deve raccogliere solo i dati personali strettamente necessari per le finalità dichiarate e deve limitare il trattamento ai soli dati necessari;
diritti degli interessati: Il titolare del trattamento deve rispettare i diritti degli interessati, inclusi il diritto di accesso, il diritto di rettifica, il diritto all’oblio, il diritto alla portabilità dei dati;
sicurezza dei dati: Il titolare del trattamento deve implementare misure di sicurezza adeguate per proteggere i dati personali da accessi non autorizzati, perdite o violazioni. Questo può includere misure tecniche e organizzative adeguate alla natura dei dati trattati e ai rischi associati;
registro delle attività di trattamento: In alcuni casi, il titolare del trattamento deve mantenere un registro delle attività di trattamento che descrive le finalità, le categorie di dati trattati;
valutazione dell’impatto sulla protezione dei dati (DPIA): In caso di trattamenti ad alto rischio per i diritti e le libertà degli interessati, il titolare del trattamento deve eseguire una Valutazione dell’impatto sulla protezione dei dati (DPIA) per identificare e mitigare i rischi;
nomina del responsabile della protezione dei dati (DPO): In alcune situazioni, il titolare del trattamento deve nominare un Responsabile della Protezione dei Dati (DPO). Per monitorare la conformità e la gestione dei dati personali;
notifica delle violazioni dei dati: In caso di violazioni dei dati personali che potrebbero comportare un rischio per i diritti e le libertà degli interessati, il titolare del trattamento deve notificare l’autorità di controllo competente e, in alcuni casi, gli interessati stessi.
contratti con i responsabili del trattamento: Se il titolare del trattamento utilizza servizi di terze parti per il trattamento dei dati, deve stipulare contratti con questi responsabili del trattamento che stabiliscano chiaramente le responsabilità e le modalità di trattamento dei dati.
MODI Srl assume l’incarico di DPO – Data Protection Officer e redige l’intera documentazione privacy prevista dal Regolamento Europeo GDPR 679/2016.
Per qualsiasi richiesta di consulenza a disposizione il modulo di contatto
cliccando qui.
I preventivi personalizzati, sopralluoghi, corsi chiamare il numero verde 800300333 o inviare un messaggio whatsapp al numero 0415412700.