GDPR 2018 – Aggiornamenti

GDPR – Le ultime novità dopo la pubblicazione del decreto di adeguamento

Il 4 settembre 2018, dopo oltre tre mesi dall’entrata in vigore del GDPR (General Data Protection Regulation), sulla Gazzetta Ufficiale n. 205 è stato pubblicato il Decreto Legislativo 10 agosto 2018, n. 101, contenente tutte le disposizioni per l’adeguamento della normativa nazionale prevista dal regolamento UE 2016/679 del Parlamento europeo e del Consiglio (del 27 aprile 2016), in merito alla protezione delle persone fisiche nei riguardi del trattamento dei dati personali e della loro libera circolazione.

Così facendo, il GDPR diventa, nel nostro ordinamento, il principale riferimento per la disciplina del trattamento dei dati personali. Con il decreto legislativo n. 101/2018 vengono introdotte delle modifiche al quadro normativo nazionale, modificando il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2013) con l’abrogazione di gran parte delle sue disposizioni (che vengono sostituite da quelle del GDPR) e l’introduzione di nuove normative in grado di regolare gli aspetti non direttamente coperti dal Regolamento.

Nonostante il restyling subito, il Codice per la protezione dei dati personali rimane suddiviso principalmente in tre parti:

  1. Nella prima parte, gli Art. 1 e 2 stabiliscono rispettivamente l’oggetto e le finalità del Codice e con l’introduzione dell’Art. 2-bis, si riconosce nella figura del Garante per la protezione dei dati personali l’autorità di controllo nazionale del GDPR.
  2. Nella seconda parte sono presenti le “disposizioni specifiche per i trattamenti necessari per adempiere a un obbligo legale o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri nonché disposizioni per i trattamenti di cui al capo IX del Regolamento” (Articoli 3 – 12). Qui si parla delle varie disposizioni sui trattamenti per fini di sicurezza nazionale o di difesa nei vari ambiti: pubblico (accesso a documenti amministrativi e accesso civico, registri pubblici e albi professionali), sanitario, scolastico, a fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici, sui trattamenti nell’ambito del rapporto di lavoro, nonché le disposizioni in materia di assicurazioni, servizi di comunicazione elettronica, giornalismo e libertà di informazione.
  3. La terza parte, infine, disciplina la tutela dell’interessato, sia a livello amministrativo che giurisdizionale, indicando le sanzioni (Articoli 13 – 15). In caso di violazione delle norme e dei principi a protezione dei dati personali, il GDPR stabilisce le sanzioni amministrative da applicare, ma lascia agli Stati membri la possibilità di prevederne ulteriori, anche penali per alcune violazioni. Per quando concerne le sanzioni di tipo amministrative, il decreto legislativo individua nel Garante l’organo competente per adottare i provvedimenti correttivi e infliggere sanzioni.

L’Art. 21 consegna al Garante il compito di individuare ed eventualmente aggiornare, le prescrizioni contenute in specifiche autorizzazioni generali già adottate a norma del Codice e che sono compatibili col nuovo quadro giuridico.

Nell’Art. 22 si specifica che, per i primi otto mesi dalla data di entrata in vigore del decreto legislativo (19 settembre 2018), il Garante della privacy, durante la fase di verifica del corretto adempimento degli obblighi, dovrà tener conto delle innumerevoli difficoltà di imprese e professionisti ad adeguarsi alle nuove disposizioni, optando in tal caso ad ammonizioni o richiami.

Clicca sui seguenti riferimenti per leggere il testo integrale del GDPRRegolamento (UE) 2016/679 (link) e del Decreto Legislativo n. 101/2018 (link).

 

QenteR® Suite – la app GDPR compliance per gestire gli accessi dei visitatori in azienda

La gestione dei visitatori in azienda è uno degli aspetti più delicati da trattare per ottemperare a quanto richiesto dalla normativa GDPR. Infatti, dovendo gestire il trattamento dei dati personali degli utenti registrati all’interno di un database, garantendone sicurezza e integrità, occorre seguire tutte le linee guida tracciate dal GDPR per non incorrere in sanzioni.

A tal propositivo introduciamo QenteR® Suite, la soluzione sviluppata da Sygest ed erogata come servizio cloud, che permette di registrare automaticamentegestire in via digitale gli accessi dei visitatori in azienda in modo sicuro, pratico ed efficiente, in linea con le nuove policy sul trattamento dei dati disposte dal GDPR.



Gestione visitatori in azienda - GDPR 2018 | Sygest Srl

QenteR® Suite si compone di una app (liberamente scaricabile dal visitatore) disponibile sia per sistema operativo Android che iOS, di una soluzione desk per laregistrazione manuale dei visitatori che non vogliono/possono scaricare l’app e di una piattaforma web di backoffice che consente a operatori aziendali di visualizzare lo stato dei visitatorigestire le sedi aziendali, generare e stampare i QR code per i badge di ingresso e uscita.

 

Punti di forza di questa innovativa soluzione

  1. Riduzione dei tempi di registrazione: l’accesso in azienda avviene tramite l’app che sfrutta la tecnologia del QR code presente sul display nel desk accettazione dell’azienda.
  2. Digitalizzazione e automatizzazione delle operazioni, che porta in dote un notevole riduzione delle tempistiche di registrazione e accettazione in azienda, con conseguente eliminazione degli ormai obsoleti e ingombranti registri e archivi cartacei.
  3. Garanzia della privacy: come più volte sottolineato, questa è una soluzione conforme alle prescrizioni disposte dal GDPR. QenteR® Suite consente la registrazione automatica degli accessi dei visitatori in azienda e la loro gestione digitale. Il sistema permette a uno o più referenti d’azienda di essere sempre a conoscenza, in tempo reale, dei visitatori presenti, con implicazioni positive dal punto di vista della gestione della sicurezza.
  4. QenteR® Suite, inoltre, garantisce la massima usabilità e versatilità poiché è in grado di fornire:
    • Gestione dell’accessotramite l’utilizzo dell’app sul proprio dispositivo mobile e registrazione di un profilo personale.
    • Gestione del deskmediante l’utilizzo di tablet/iPadposizionato in reception, per visitatori che non abbiano dispositivi mobile e/o non vogliano scaricare e registrarsi tramite app.
    • Spedizione massiva di invitiper invitare visitatori esterni a meetingvisite aziendaliforumriunionifiere ed eventi.

 

Info e contatti

Per maggiori informazioni e approfondimenti sul GDPR e sulla soluzione QenteR® Suite per la gestione dei visitatori in azienda ti invitiamo a scrivere all’indirizzo mail e.corradini@sygest.it o a visitare i siti web www.sygest.com e www.qenter.it.

 
 

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Iscriviti al Blog per ricevere tutte le news