Select Page

Pubblicato da HDS-Unione il 11.04.2018
Il Regolamento europeo 679, approvato nel maggio 2016, si attiva definitivamente con il 25 maggio 2018. Conosciuto come GDPR 679/2016 ha valenza su tutto il territorio europeo e stabilisce le regole per il trattamento dei dati personali dei cittadini europei rivolgendosi a tutti quanti trattano dati dei suoi cittadini.

L’Unione per aiutare i propri associati a gestire questa complessa materia ha una partnership con la società Reggiani Consulting srl di Bolzano, specializzata in ambito Privacy e trattamento dati dal 2007.

In concreto ogni azienda, ogni struttura è tenuta a:
redigere un “Registro dei Trattamenti” che raccolga la descrizione dei dati trattati, delle misure di sicurezza predisposte per la tutela dei dati personali nonché l’individuazione delle figure interne ed esterne coinvolte nel trattamento
organizzare tutti le informative e i relativi consensi al trattamento dati WEB compreso
definire tutte le autorizzazioni interne al trattamento dati
definire tutti i rapporti con i responsabili esterni del trattamento
valutare se procedere alla nomina di un “Responsabile della Protezione dei Dati” (DPO-Data Protection Officer) ovvero se le attività di trattamento effettuate ne impongano la nomina così come prescritto dal Regolamento Europeo o in alternativa delineare le ragioni che hanno o meno portato alla nomina di tale figura professionale
stabilire le procedure e i passaggi finalizzati a conoscere, evitare ed eventualmente notificare le violazioni dei dati personali (Data Breach)
stabilire delle procedure finalizzate all’analisi dei rischi inerenti il trattamento dei dati

I due anni sono prossimi alla scadenza: entro il 25 maggio 2018 dovrà essere completato il percorso d’adeguamento. Voi a che punto siete?

Ma io, ricado in questo GDPR? Scoprilo rispondendo a queste domande:

Riguardo alla vostra organizzazione
Sapreste indicare quali e quanti dati personali vengono gestiti dalla vostra organizzazione? Ritenete che alcuni di essi siano di tipo particolare? (relativi alla salute, a iscrizione al sindacato, trattenuta di un quinto dello stipendio…)

Riguardo ai vostri collaboratori
Avete fornito a tutti i collaboratori (dipendenti o meno) le informative sul trattamento dei loro dati personali? Avete ricevuto il consenso laddove necessario?
Nelle informative sono nominati eventuali soggetti terzi che tratteranno per vostro conto i loro dati?
Avete fornito delle linee guida a ciascuno di essi specifiche per le singole aree di attività che riguardino le modalità di gestione dei dati personali? Avete mai controllato se le hanno comprese o se le rispettano?
Quali procedure avete stabilito per l’assegnazione e la gestione degli account di posta, dei pc o di eventuali telefoni aziendali?
Avete mai effettuato una formazione specifica sul trattamento dei dati personali a tutti colori che trattano dati (anche semplici fatture, ordini, mail, ecc.) riferite a persone fisiche?

Riguardo alle società esterna di fornitura di servizi informatici, di consulenza ecc.
Avete definito chiaramente le responsabilità nel trattamento dei dati personali da voi comunicati per lo svolgimento dei servizi?
Che garanzie avete ricevuto sulle modalità di trattamento dei dati effettuato dai vostri partner?
Vi siete preoccupati di definire cosa succederà ai vostri dati qualora decideste di cambiare partner o fornitore?
Per i vostri clienti e utenti
Quali dati richiedete al primo contatto? Sono tutti indispensabili per l’esecuzione dei servizi che proponete?
Ritenete di fornire tutte le informazioni sufficienti all’interessato per sapere che ne sarà dei dati che vi consegna? Vi siete preoccupati di gestire eventuali modifiche agli stessi (ad es. la residenza…)? Avete definito e comunicato all’interessato per quanto tempo intendete conservare i suoi dati?
Se vi venisse richiesto di eliminare completamente i dati personali relativi ad una persona fisica sui vostri sistemi o nei vostri archivi, sareste in grado di ottemperare alla richiesta? Anche nei Backup?

Marketing e newsletter
Le attività di marketing e di newsletter sono quelle che storicamente “richiamano l’attività del Garante Privacy” in quanto molto speso effettuate senza tenere conto di informative e consensi.

Sito web
Il sito web, come strumento di comunicazione è soggetto a molti provvedimenti del garante, deve essere corredato dalle informative relative ai trattamenti dati, ai cookie, ai riferimenti che rendono perfettamente riconoscibile il titolare dei trattamenti.

Inoltre ricordatevi che anche la videosorveglianza è un sistema che tratta dati (immagini) di persone fisiche, quindi è soggetta al GDPR.

Se a questo punto vi siete resi conto che qualcosa non quadra ricordate che dal 25 maggio in avanti la responsabilità nella gestione dei dati ricade totalmente sulla vostra organizzazione.

(c) Divulgazioni di origine HDS-Unione

(c) Imagini Pixabay

× Kann ich Ihnen helfen?