CRMTeam offre un servizio di consulenza GDPR finalizzata ad assistere aziende e studi professionali nel rispetto delle normative sulla protezione dei dati personali.

I nostri servizi sono finalizzati a garantire che le organizzazioni siano conformi al GDPR, evitando sanzioni e proteggendo le informazioni sensibili.

Il nostro team si compone di esperti qualificati sia in ambito informatico che legale, ed offre per supportare con la massima competenza l’implementazione di un Sistema di Gestione Privacy efficace ed efficiente.

 

“Dal 25 maggio 2018 è divenuto pienamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation)  relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.”

Ancora oggi però molte imprese, studi e PA sono impreparate ad accogliere le novità del GDPR, il regolamento europeo sulla protezione dei dati personali del maggio 2018.

 

Nuovi aspetti normativi

  • Si introduce il concetto di responsabilizzazione o accountability del titolare;
  • Si introducono importi più elevati per le sanzioni amministrative pecuniarie che variano nel massimo a seconda delle disposizioni violate;
  • Si introducono concetti di “privacy by design”, nonché di approccio basato sul rischio e adeguatezza delle misure di sicurezza, di valutazione d’impatto e data breach;
  • Regole più rigorose per la selezione e la nomina di un responsabile del trattamento e di eventuali sub-responsabili;
  • Si introduce la previsione in alcuni casi tassativi di nomina obbligatoria di un Responsabile della protezione dei dati;
  • Si introducono regole più chiare su informativa e consenso;
  • Viene ampliata la categoria dei diritti che spettano all’interessato;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue

Privacy e Dati personali

Un dato personale è una qualsiasi informazione riguardante una persona fisica identificabile o identificata (interessato).

Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..”
( Tratto da Cosa intendiamo per dati personali? )

 

Privacy e Trattamento dei dati personali

Per trattamento si intende qualsiasi operazione o sistema di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

 

Responsabilizzazione

E’ stata introdotta la responsabilizzazione dei titolari del trattamento, ovvero l’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento del GDPR, e un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati, tenendo conto dei rischi noti o evidenziabili, nonché delle misure tecniche e organizzative (anche di sicurezza) ritenute adeguate dai titolari per mitigare tali rischi.

 

Data Breach

Il titolare del trattamento deve comunicare eventuali violazioni dei dati personali al Garante che comportano impatti sui diritti e le libertà degli interessati. Rispondere in modo efficace a un data breach per il Gdpr (qui la guida completa) richiede un approccio multidisciplinare ed integrato e una maggiore cooperazione a livello Ue.

Per supportare le organizzazioni nella gestione di eventuali violazioni di dati personali, l’EDPB (European Data Protection Board) ha adottato il 14 gennaio 2021 la prima versione delle Linee Guida 01/2021 on Examples regarding Data Breach Notification, successivamente adottate in versione finale il 14 dicembre 2021. Queste Linee Guida forniscono esempi pratici di data breach ed integrano le Linee Guida sulla notifica della violazione dei dati personali adottate a febbraio 2018 dall’ex WP29 (ora EDPB), queste ultime sono state aggiornate il 28 marzo 2023 con l’adozione formale delle linee guida 09/2022 dell’EDPB.

A livello nazionale il Garante Privacy ha predisposto un “Servizio telematico” dedicato al data breach, fornendo anche un tool di autovalutazione per la notifica all’Autorità di una violazione dei dati personali.

 

Perché affidarsi a CRM Team?

Spesso il consulente GDPR ha consulenze Legali ma non tecniche. CRM Team opera in ambito informatica ed il nostro personale ha conoscenza diretta dei principali software gestionali e CRM, Database e piattaforme di Marketing Automation.

Le competenze tecniche unite a quelle legali degli avvocati coinvolti nel progetto offrono il massimo livello di completezza e competenza della consulenza offerta.

Vuoi far Valutare la tua attuale situazione e Progettare un piano di adeguamento alla normativa GDPR che ti consenta di essere compliant con quanto richiesto dal legislatore?

Non esitare a contattarci: https://www.crmteam.it/crm-contatti/

RICHIESTA INFORMAZIONI

Compilando il form verrai ricontattato da un nostro consulente operativo,per valutare le tue richieste e progettare la soluzione più adatta a te.

In conformità al Regolamento Europeo 2016/679, di seguito “GDPR” La informiamo che CRM TEAM Srl con sede legale in Via della Pace, 3 ‐ 40010 San Marino di Bentivoglio (BO) in qualità di Titolare, tratta i Suoi dati per rispondere a domande su ns prodotti e/o servizi nel completo rispetto dei principi di liceità e correttezza e delle disposizioni di legge. Il suoi dati personali saranno trattati con modalità manuali, elettroniche e/o telematiche. Ogni trattamento avviene nel rispetto delle modalità indicate di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste . Il conferimento dei Suoi dati personali è sempre facoltativo, tuttavia, in mancanza dei dati contrassegnati come "obbligatori" nel sovrastante form, non sarà possibile rispondere alle sue domande su ns prodotti e/o servizi . I suoi dati saranno conservati dal Titolare e presso il provider esterno (nominato responsabile al trattamento), trattati da personale opportunamente nominato responsabile al trattamento dei dati personali (i nominativi sono disponibili contattando il Titolare), comunicati all’esterno, solo nel caso in cui si renda necessario per rispondere alle sue richieste e non saranno oggetto di diffusione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore all'espletamento dei servizi erogati. I Suoi dati potranno, inoltre, essere visualizzati anche dalla società che gestisce il sito web limitatamente agli accessi tecnici per esigenze di manutenzione e gestione del server web. Nella sua qualità di interessato Lei ha diritto di ottenere dal titolare la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR. Il Titolare del trattamento è CRM TEAM Srl con sede legale in Via della Pace, 3 ‐ 40010 San Marino di Bentivoglio (BO) nella persona del legale rappresentante pro.tempore. Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: dell'origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; la portabilità dei dati. 4. L'interessato ha diritto di opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale

Leggi la policy privacy estesa