FAQ

La diffusione tecnologica, oltre a favorire i tradizionali scambi di beni e di servizi, ha permesso la condivisione globale di informazioni sensibili, sollevando numerose criticità soprattutto in materia di trattamento dei dati personali. Nell’era della digitalizzazione, sempre più individui rendono progressivamente pubbliche sulla rete mondiale le informazioni private che li riguardano e le autorità pubbliche e le imprese possono utilizzare questi dati personali resi pubblici nello svolgimento delle loro attività.

Il Regolamento Europeo sulla Protezione dei Dati (GDPR) ha introdotto nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Il GDPR andrebbe vissuto dalle aziende non come una serie di “adempimenti”, ma come una
serie di “strumenti” e di “tutele” a vantaggio di chi tratta i dati personali. Quindi non solo privacy, ma anche sicurezza informatica.

Per “trattamento” si intende qualunque tipo di operazione che viene svolta su dati personali. Ad esempio, raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità sono tutte operazioni di trattamento soggette al GDPR.
I trattamenti devono essere descritti, attraverso il riferimento a processi o banche dati aziendali, nei Registri dei Trattamenti.
Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento da parte di studi professionali e aziende:

  • anagrafiche clienti
  • anagrafiche dipendenti
  • anagrafiche fornitori
  • videosorveglianza
  • campagne commerciali e di marketing
  • gestione di un sito web

Dovrai adottare tutte le misure di protezione dei dati previste dalla normativa, come per esempio:

  •  informare in modo chiaro e semplice i tuoi clienti, dipendenti e gli altri interessati di come tratti i loro dati: dì loro chi sei quando richiedi dei dati, perché li stai trattando, per quanto tempo verranno conservati e a chi devono essere comunicati;
  • chiedi in modo esplicito il consenso delle persone di cui raccogli i dati; in caso di minori, verifica il limite di età per chiedere il consenso dei genitori;
  • assicurati di poter rispondere alle richieste degli interessati: il GDPR attribuisce a tutte le persone il diritto di sapere chi e perché tratta i loro dati, di modificarli, di cancellarli, di opporsi al marketing diretto e alla profilazione, oltre che il diritto di trasferire i propri dati ad un’altra azienda (i.e. portabilità);
  • in caso di violazioni di dati o data breach – ad esempio, in caso di divulgazione non autorizzata di dati a causa di un problema di sicurezza – dovrai darne comunicazione entro 72 ore all’Autorità di controllo;
  • nel caso in cui tu intenda affidare operazioni di trattamento a fornitori o altri soggetti esterni, dovrai assicurarti di ricorrere solamente a responsabili del trattamento che presentino sufficienti garanzie in merito alla conformità al Regolamento e alla tutela dei diritti degli interessati

Il nuovo Regolamento prevede rilevanti sanzioni in caso di violazione, che comprendono multe fino a 20 milioni di Euro o – nel caso di imprese – fino al 4% del fatturato globale dell’esercizio precedente, se superiore.

Il GDPR richiede di adottare una serie di misure per proteggere in modo adeguato i dati delle persone con cui la tua azienda o il tuo studio si trova ad operare, ad esempio i dati dei tuoi dipendenti e dei tuoi clienti.
La prima cosa da fare, quindi, è prendere consapevolezza:

  •  Informati e valuta quali tra le novità introdotte dal nuovo Regolamento sono applicabili alla tua attività.
  •  attivati per capire quali dati tratta la tua azienda o il tuo studio, a chi appartengono, per quali finalità li utilizzi, a quali rischi sono esposti e a chi vengono comunicati;
  •  documenta i trattamenti di dati che hai individuato: il GDPR richiede di tenere (anche in formato
    elettronico) un Registro aggiornato dei dati personali che gestisci. Il Registro dei trattamenti potrebbe non essere necessario in alcuni casi specifici. Tuttavia, anche in questi casi è raccomandato dal Garante per la Protezione dei dati personali in quanto rappresenta uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte dell’Autorità di controllo, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti svolti ed è uno strumento indispensabile per ogni valutazione e analisi del rischio.

RICHIEDI INFO per tenere il Registro dei trattamenti e curare gli altri adempimenti richiesti al GDPR.

1) MAPPARE IL FLUSSO DEI DATI IN ENTRATA ED IN USCITA
2) PULIRE IL VOSTRO DATA BASE
3) FORMARE IL VOSTRO PERSONALE
4) AGGIORNARE I VOSTRI DOCUMENTI
5) AGGIORNARE LE VOSTRE PROCEDURE
6) AGGIORNARE LE VOSTRE POLICY
7) AGGIORNARE IL MODO DI RACCOGLIERE I DATI SIA ONLINE CHE OFFLINE
8) PREDISPORRE UNA POLITICA SULLE VIOLAZIONE DEI DATI

RICHIEDI INFO