SpoonDesign opera da molti anni nella consulenza in materia di trattamento dei dati personali ed è a disposizione per un'attenta analisi e valutazione delle varie realtà dei singoli clienti così da poter consigliare i necessari interventi tecnici e collaborare nella stesura della documentazione prevista ad oggi dalla normativa vigente. Per fornire un quadro d'insieme relativo al trattamento dati ecco alcune utili informazioni.

A partire dal 1 gennaio 2004 è entrato in vigore in Italia il codice in materia di protezione dei dati personali (d.lgs 196/03), la così detta "Legge sulla Privacy". Sull'applicazione della normativa vigila l'Autorità Garante per la protezione dei dati personali, istituita sin dalla Legge 675/96, poi confermata anche dal Testo Unico del 2003. La normativa fonda i suoi principi sulla base della direttiva 95/46/CE del 24 ottobre 1995 (Regolamento generale sulla protezione dei dati). In data 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell'Unione Europea il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE. Il regolamento è noto come GDPR (General Data Protection Regulation) ed è in vigore dal 25 maggio 2018.

Ad oggi quindi i principi relativi al trattamento dati derivano da quest'ultimo regolamento, con possibilità da parte degli stati membri dell'Unione di intervenire a corollario dello stesso. Il regolamento controlla in che modo le società e altre organizzazioni gestiscono i dati personali. Si tratta dell'iniziativa più significativa in materia di protezione dei dati degli ultimi 20 anni, con notevoli implicazioni per qualsiasi organizzazione nel mondo che si rivolge a soggetti dell'Unione Europea. Per fornire ai soggetti il controllo di come vengono utilizzati i dati e per "tutelare i diritti e le libertà fondamentali delle persone fisiche", la legislazione stabilisce requisiti rigorosi per quanto riguarda le procedure di gestione dei dati, la trasparenza, la documentazione e il consenso dell'utente. Il regolamento rafforza i diritti delle persone riguardo ai propri dati personali e mira a unificare le leggi sulla protezione dei dati dei vari paesi europei, a prescindere da dove vengano elaborati i dati.

privacy 1privacy 2

Nell'ambito di questi principi è quindi necessario che le entità giuridiche (aziende, enti, associazioni, liberi professionisti) e le Pubbliche Amministrazioni eseguano attente valutazioni dei requisiti minimi di sicurezza e adeguino le proprie procedure interne al fine di rispecchiare i principi e gli obblighi sanciti dal regolamento, nominando le necessarie figure dove necessario (ad esempio il DPO, Data Protection Officer), procedendo alle necessarie notifiche all'Autorità garante per il trattamento e operando sempre più nell'ottica del concetto di privacy by design.

SpoonDesign è quindi disponibile al fine di offrire una consulenza in merito al trattamento dati, collegando eventualmente le aziende e gli enti a figure professionali in grado di ricoprire il ruolo di DPO (Data Protection Officer) o RPD (Responsabile Protezione Dati) e mettendo il cliente nelle condizioni di operare nel rispetto della normativa e in tranquillità.