GDPR
Il GDPR deve essere rispettato e attuato da qualsiasi azienda o responsabile del trattamento dei dati personali. È molto importante che un’azienda attui una procedura che garantisca il rispetto delle disposizioni sulla protezione dei dati personali in relazione ai dati personali che tratta. L’attuazione di questa procedura richiede un’analisi personalizzata dell’attività dell’azienda, in modo che la soluzione offerta sia quella giusta.
In termini di GDPR, siamo a vostra disposizione attraverso:
Analizzare e fornire consulenza su come implementare il regolamento GDPR in relazione all’attività dell’azienda.
Nel passaggio all’era digitale, la protezione dei dati personali è un argomento serio nell’agenda di ogni azienda.
Il Regolamento generale sulla protezione dei dati (di seguito “GDPR” o “Regolamento GDPR”) è diventato legge in Romania il 25 maggio 2018 e per il mancato rispetto dei requisiti di protezione le sanzioni previste dalla legge possono arrivare fino al 4% del fatturato o a 20.000.000 di euro.
Il GDPR pone l’attenzione sull’individuo e mette in discussione il principio di responsabilità che dovrebbe guidare la gestione e l’organizzazione di un’azienda. È necessario sapere che il GDPR si applica a tutti gli operatori economici in Romania, indipendentemente dal fatto che il luogo di trattamento dei dati personali si trovi o meno in Romania.
Il team di Blaj Law vi offre consulenza e assistenza legale per l’attuazione e il rispetto delle disposizioni del Regolamento, ma vi aiuterà anche a proporre adeguate politiche di protezione dei dati personali e a redigere accordi per il consenso degli interessati.
Redazione della politica GDPR.
Il trattamento dei dati personali è un’operazione svolta dalla maggior parte delle aziende che nella loro attività quotidiana raccolgono, conservano, utilizzano o divulgano dati personali appartenenti a persone fisiche.
Dopo un periodo di due anni pensato per consentire alle organizzazioni e agli enti pubblici di adattarsi ai nuovi requisiti, l’attuazione del GDPR è diventata obbligatoria nel 2018 e ha imposto sanzioni severe a chi non si adegua al regolamento.
Ai sensi dell’articolo 5, i dati personali devono essere trattati in modo lecito, equo e trasparente, raccolti per scopi specifici, espliciti e legittimi, adeguati, pertinenti e limitati a quanto necessario per lo scopo, accurati e aggiornati.
Affinché i principi del GDPR possano essere applicati all’interno della vostra organizzazione, è necessario un audit completo del trattamento dei dati: è necessario elaborare una politica di protezione dei dati adeguata, effettuare un’analisi delle carenze della vostra azienda e attuare le correzioni necessarie, e noi possiamo aiutarvi a farlo per evitare sanzioni drastiche per l’azienda che gestite.
Impugnazione di decisioni sanzionatorie per violazione delle disposizioni del GDPR.
Il reclamo è un modo per far valere i propri diritti e avvalersi della protezione offerta dal quadro giuridico e, in alternativa, per dimostrare la propria innocenza rispetto a una violazione.
Secondo la legge, le principali sanzioni applicabili sono l’ammonimento e la multa, e l’accertamento di tali violazioni sarà effettuato dall’Autorità nazionale di vigilanza, in conformità alle disposizioni della legge n. 102/2005 sull’istituzione, l’organizzazione e il funzionamento dell’Autorità nazionale di vigilanza sul trattamento dei dati personali.
L’attuale quadro normativo prevede anche le modalità di ricorso contro la sanzione ricevuta a seguito di una violazione del GDPR. Rilevante a questo proposito è l’articolo 28 della Decisione n. 161/2018 sull’approvazione della procedura per lo svolgimento delle indagini. Pertanto, contro il verbale di ricorso o la sanzione e contro la decisione di applicare misure punitive, il responsabile del trattamento o l’incaricato del trattamento ha a disposizione il ricorso come mezzo di difesa per la violazione delle disposizioni di legge. Il ricorso può essere presentato al tribunale amministrativo o al tribunale competente. La legge stabilisce che il termine per la presentazione del ricorso è di 15 giorni dalla data di consegna, ossia dalla data di comunicazione del verbale di accertamento o della sanzione e della decisione del Presidente dell’ANSPDCP.
Assistenza e rappresentanza nelle controversie relative alla protezione dei dati personali.
Anche se, in base alla normativa specifica, i soggetti coinvolti nel trattamento dei dati sono obbligati ad adottare e rispettare una serie di misure per garantire il rispetto della privacy dell’individuo, spesso si verificano situazioni di conflitto tra loro e le società che trattano i dati personali, che possono dare origine a controversie.
I responsabili del trattamento dei dati personali sono tenuti a garantire, sia dal punto di vista organizzativo che tecnico, tutte le misure necessarie per assicurare la minimizzazione dei dati trattati, la pseudonimizzazione e la crittografia dei dati personali, la riservatezza, l’integrità, la disponibilità dei dati personali, la capacità di ripristinare la disponibilità dei dati personali e l’accesso tempestivo ai dati personali in caso di incidente fisico o tecnico.
Se ritenete che i vostri dati personali siano stati resi pubblici senza il vostro consenso o che il responsabile del trattamento abbia violato una qualsiasi disposizione del Regolamento GDPR, il team di Blaj Law è pronto a rappresentarvi in tale controversia.
