GDPR

DOCUMENTO TECNICO GESTIONE PRIVACY

PREMESSA

Regolamento Generale sulla protezione dei dati (GDPR), emanato il 27 aprile 2016, è diventato operativo il 25 maggio 2018. Il Regolamento riguarda la gestione dei dati personali da parte delle aziende ed è applicabile a tutte le organizzazioni che gestiscono dati personali dei cittadini dell’ Unione Europea.

Il Regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento. La principale novità, relativa alla protezione del dati, è l’autonomia decisionale, affidata al titolari, sulle modalità, sulle garanzie e sui limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel Regolamento.

IL primo criterio è sintetizzato dall’espressione inglese “data protection by default and by design”, ossia dalla necessita di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del Regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Prima di procedere al trattamento dei dati veri e propri (sia strutturale sia concettuale) è necessario garantire attraverso un progetto (by design) la protezione e riservatezza di dati personali.

Il secondo criterio individuato nel Regolamento si riferisce alla gestione degli obblighi dei titolari, tra cui l’individuazione dei rischi connessi al trattamento dei dati. Per rischi si intendono i possibili impatti negativi sulle libertà e i diritti degli interessati. Tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi.

Il nuovo regolamento, inoltre, richiede altri adempimenti a carico sia del titolare che del responsabile, quali:

Elaborazione di un registro del trattamento dei dati: strumento fondamentale, non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma sia scritta sia elettronica. La tenuta del registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali.

Notifica delle violazioni di dati personali: tutti i titolari del trattamento dovranno notificare all’Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. Tutti i titolari di trattamento dovranno in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’autorità di controllo e non comunicate agli interessati, nonché le relative circostanze e conseguenze e i provvedimenti.

L’obiettivo di tale documentazione è quello di fornire al titolare del trattamento uno strumento operativo per ottemperare al concetto di “accoutability” e per avere un controllo della gestione dei dati all’interno dell’azienda.

La realizzazione dell’ obiettivo è avvenuta attraverso modalità organizzative e mediante l’elaborazione di una documentazione adatta per l’azienda, come ad esempio le nomine di incarico e le informative.

ANAGRAFICA AZIENDALE

RAGIONE SOCIALE SIRIO COSTRUZIONI SRL SEDE LEGALE CORSO RE UMBERTO 8 10121 TORINO (TO) SEDE OPERATIVA CORSO FREJUS 6/12 10056 OULX (TO) SOCI Passerin Simone e Passerin Monica ATTIVITA’ PREVALENTE Costruzione di edifici residenziali e non residenziali. Compravendita di beni immobili effettuata su beni propri. Locazione immobiliare di beni propri, leasing, affitto. Installazione di impianti elettrici in edifici o in altre opere di costruzione. Installazione impianti idraulici, riscaldamento, condizionamento dell’aria in edifici o altre opere di costruzione. Altri lavori di costruzione ed installazione. Attività principale: costruzione di edifici residenziali e non residenziali. P.IVA 08933690011 CODICE FISC. 08933690011

La Soc. SIRIO COSTRUZIONI SRL svolge attività di costruzione, ristrutturazione e manutenzione immobili propri e di terzi.

L’organizzazione dell’attività si basa sul coordinamento delle prestazioni degli amministratori, dei dipendenti e di eventuali ditte artigiane per il raggiungimento degli scopi della società.

L’orario della attività: orario ufficio 8:00-12:00 / 14.00-18:00