GDPR - - trea - rete contratto

Vai ai contenuti

Con l’entrata in vigore del Regolamento sulla Protezione dei dati | Reg. (UE) 2016/679 le aziende devono affrontare il tema della “compliance” privacy, in una prospettiva nazionale ed internazionale, esponendosi altrimenti al rischio di sanzioni molto elevate.
 


Assessment e formazione
Le aziende dovranno formare personale e dipendenti che si occupano di privacy e, se necessario, avvalersi di un responsabile della protezione dei dati


Trasparenza
Le aziende dovranno essere ancora più  trasparenti sulla finalità della raccolta dati e stabilire i criteri di conservazione ed eliminazione dei dati


Controlli
Le aziende dovranno mettere in campo misure di sicurezza appropriate per la protezione dei dati personali e segnalare eventuali violazioni alle autorità


Accesso ai dati personali
I cittadini dovranno avere il controllo dei propri dati personali e  potranno inoltre contestarne l’elaborazione




GDPR: compliance caso per caso

Studio professionale

Indipendentemente dall’attività svolta, per gli studi professionali è sempre consigliabile redigere il registro delle attività di trattamento – così da tutelarsi in caso di ispezioni, tenendo conto di tutte le attività svolte, compresi i backup in cloud.
Anche in questo caso sono richieste informative chiare, complete e differenziate per i diversi soggetti coinvolti, dai clienti, ai dipendenti, ai collaboratori.
Necessaria la nomina del responsabile del trattamento se lo studio tratta dati personali per conto di terzi.


Negozio

Di minore impatto il GDPR per i negozi che non svolgono attività che prevedono il trattamento di dati sensibili. Comunque le informative vanno sempre predisposte in relazione a tutte le categorie di interessati. Il registro dei trattamenti, pur non essendo obbligatorio, è come sempre consigliato.
Questo ovviamente facendo riferimento ad un negozio fisico, mentre nel caso in cui si tratti di un negozio che svolge attività di e-commerce, anche solo complementare, le norme da osservare saranno le stesse previste per i siti web.


Impresa artigiana

Gli adempimenti applicabili dalle imprese artigiane sono del tutto paragonabili a quelli previsti per i negozi che non trattano in modo sistematico dati dei clienti.
Se si tiene una banca dati informatica dei clienti, si devono comunque adottare misure fisiche e tecnologiche atte a garantirne la riservatezza (cifratura, backup dei dati, soluzioni di data recovery), la disponibilità, il ripristino. E si comunicare tempestivamente al Garante eventuali violazioni.


   
Società
 
Le Società hanno l’obbligo di nominare un DPO (Data Protection Officer).
 
Gli utenti dovranno essere informati dei loro diritti appena definiti e le società devono assicurarsi che gli utenti stessi siano in grado di esercitarli. Tutte le persone nell’UE sono titolari dei propri dati personali. Le informazioni che le aziende raccolgono sono da considerarsi  “in prestito”. Questo cambiamento avrà effetto sugli interi flussi di lavoro connessi ai dati.
 
Dovranno essere raccolti solo i dati minimi richiesti per utilizzare un servizio.
 
Le aziende avranno anche l’obbligo di denunciare le violazioni di dati e in caso di non conformità potranno essere multate fino al 4% del fatturato globale della società.



B&B

Un B&B detiene i dati dei clienti che alloggiano presso la struttura, che fra l’altro , comunica anche alle autorità, quindi, deve operare nel rispetto della Privacy, che impone sempre un’informativa chiara sull’utilizzo che viene fatto dei dati.
Pertanto è tenuto a fornire ai suoi clienti l’informativa, esplicitando il trattamento che viene effettuato dei loro dati, in modo che sia chiaramente comprensibile

 

Una nuova era per la protezione dei dati

La 3A ha sviluppato una proposta di soluzioni e servizi al fine di rispondere in modo puntuale e su misura alle esigenze del Cliente rispetto alle nuove regole introdotte dal GDPR.

La 3A, dunque, è in grado di supportare Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE, già in vigore dal 25 maggio 2018.
In riferimento al Regolamento Privacy la 3A è in grado di fornire assistenza e consulenza legale su:
·  Messa a norma privacy (Full service)
· Stesura documenti e procedure di privacy; servizio pareri ed       opinioni legali privacy; supporto continuo al referente privacy.
· Valutazioni preliminari (DPIA) evaluation Organization and          outsourcing
·  Privacy funzionale ed altre attività di compliance Cross               Border     Data Transfer Regulation
  • Assistenza per attività con il garante privacy
  • Assistenza per reclami,  ricorsi e segnalazioni presso il garante Assistenza presso la Giustizia Ordinaria ( civile, penale ed amministrativa)
  • Formazione specifica e supporto per il DPO interno e assunzione del ruolo di DPO esterno;













Torna ai contenuti