Servizi

Data Protection

Consulenza alle società di certificazione

Data ProtectionIl regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell'Unione europea. Affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti entro l'UE. Quando entrerà in vigore, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995. Può generare confusione per alcuni il fatto che esista una nuova direttiva in aggiunta al nuovo regolamento: sarà applicata ai procedimenti di polizia, che continueranno a variare da Stato a Stato.

Il regolamento è stato adottato il 27 aprile 2016. Verrà applicato a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni e, a differenza di una Direttiva, non richiede alcuna forma di legislazione applicativa da parte degli stati membri. Il regime di protezione dei dati proposto per l'UE estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che gestiscono dati di residenti europei. Permette di armonizzare i vari regolamenti sulla protezione dei dati in tutta l'UE, facilitando così l'osservanza di tali regolamenti da parte delle imprese non europee; tuttavia, questo è stato ottenuto a costo di un regime di una severa disciplina di protezione dei dati, con rigide sanzioni che possono raggiungere il 4% del volume globale di affari. La versione del Parlamento contiene multe aumentate fino al 5%. A seguito di negoziazioni nel dialogo a tre tra Parlamento Europeo, Commissione Europea e Consiglio dei Ministri, si è raggiunto un consenso generale sulla formulazione del GDPR e sulle sanzioni finanziarie per la mancata osservanza. Il regolamento si applica se colui che l'organizzazione o il soggetto (persona) che controlla o gestisce i dati ha sede nell'UE. Inoltre, a differenza dell'attuale direttiva, il regolamento si applica anche a organizzazioni con sede esterna all'UE che gestiscono dati di residenti europei. Il regolamento non riguarda la gestione di dati personali per attività di sicurezza nazionale o di ordine pubblico ("le autorità competenti per gli scopi di prevenzione, indagine, individuazione e persecuzione di reati penali o esecuzione di provvedimenti penali"). Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.

PKE con la sua esperienza nella creazione e gestione di banche dati fornisce sia consulenza nella creazione e gestione di banche dati che servizi di validazione dei dati esistenti per verificare i criteri di correttezza e completezza come richiesto dalle normative (sia attuali che del prossimo reg. Eu 2016/679).

A chi è destinato

  • Aziende farmaceutiche
  • Aziende di Medical Device
  • Organismi di certificazione

Case studies

Disponibile a breve Scarica PDF
Contattaci per approfondire