• +39 392 87 60 440
  • info@progettodimpresa.it
  • Lun - Ven 10:00 18:30

GDPR 2019 – Dagli Obblighi Alle Sanzioni – Guida per PMI

GDPR progetto
Condividi su facebook
Condividi su twitter
Condividi su pinterest

Quella del trattamento dei dati è una questione abbastanza delicata, specie dopo lo scandalo Facebook e Cambridge Analytica. Il regolamento sembra parlar chiaro per le grandi aziende, ma quali sono gli obblighi per le piccole e medio imprese? In questo articolo schematico e molto pratico cerchiamo di fare un po di chiarezza sul REGOLAMENTO (UE) 2016/679

Chi deve adeguarsi al GDPR:

chiunque delle seguenti figure che trattano interamente o parzialmente i dati in modo automatizzato (Marketing telematico e informatico) e/o trattano dati personali contenuti in un archivio o destinati a figurarvi. (Fascicolazione – Archivi)

  • Commercialisti
  • Avvocati
  • Professionisti che identificano clienti
  • Aziende con dipendenti
  • Fotografi
  • Centri estetici
  • Centri fitness
  • A.S.D.
  • Associazioni

Figure da individuare all’interno dell’azienda

  • Titolare Del Trattamento Dati (obbligatorio)
  • Responsabile Del Trattamento ( nominato dal titolare qualora un trattamento debba essere effettuato per conto del titolare)
  • Responsabile della protezione dei dati (RPD o DPO in caso di trattamento dati su larga scala)

Obblighi ed adeguamenti

Da valutare in base alla tipologia di dati trattati, si ha l’obbligo di possedere questa documentazione:

  • Registro dei Trattamenti del Titolare
  • Registro dei Trattamenti del Responsabile
  • Contratto di Nomina del Responsabile del Trattamento
  • Contratto di Nomina del Responsabile della Protezione dei dati
  • Valutazione d’impatto

Protezione dati Default:

  • Pseudonominalizzazione
  • Cifratura
  • Backup fisici o Cloud (conformi al gdpr)

Se Vuoi Adeguarti ma non hai il tempo di studiare la normativa o non sei sicuro? Tranquillo ti aiutiamo noi, scopri il nostro servizio Privacy GDPR Clicca sul Pulsante qui sotto

La Filosofia del GDPR

lI cambio sostanziale avvenuto con il nuovo regolamento riguarda il vero e proprio rispetto verso le persone ed i loro dati. Tutti noi immersi nella società odierna, siamo quasi costretti a rilasciare dati personali in cambio della fruizione di un servizio. Le aziende che tempo fa agivano in questo modo potevano immagazinare facilmente dati di qualunque natura per arricchire le banche dati utilizzate per i più svariati scopi.

Il punto centrale del GDPR oggi non è più il dato in se e per se ma il “trattamento” di tale dato. Il Titolare del Trattamento oggi deve informare nel modo più chiaro possibile l’utente sulle modalità di trattamento dei dati e in che modo essi vengono utilizzati e ne rimane obbligato nell’informare l’utente su aggiornamente ed evenuali modifiche.

Detto questo si capisce quanto lo scopo del GDPR è quello di responsabilizzare il Titolare Del Trattamento (principio di accountability) ed essere ‘leale’ nei confronti dell’utente. Tanto è fondamentale questo principio che i Titolari del Trattamento a fronte di questo senso di responsabilità devono garantire uno standard di protezione dei dati personali (privacy by default).

Così premesso risulta ovvio che qualora un’azienda abbia la necessità di acquisire dati personali su larga scala o meno, si troverà a fare i conti con il trattamento dei dati e la protezione di essi. L’azienda valuterà il rischio che comporta per l’utente l’eventuale perdita dei dati sia a livello sociale che a livello economico, integrando così la protezione dei dati fin dalla progettazione (privacy by design).

Anche le sanzioni sono particolari, di fatti oltre quelle pecuniarie che arrivano fino al 4% del fatturato dell’azienda e 20 milioni di euro. In caso di furto di dati, il RPD è obbligato ad informare tempestivamente il garante della privacy e gli utenti interessati, tra gli altri, anche sulla natura del furto e dei rimedi apposti. Notizie che diventano quindi di dominio pubblico.

Conclusioni

Il GDPR con le sue direttive sembra impattare sul senso civico e sul rispetto delle persone. Riflettendo su quanto scritto nella normativa circa il furto dei dati o l’eventuale perdita, la comunicazione pubblica di avvenuta breccia nei sistemi informatici, vuole ancora di più sottolineare la responsabilizazione delle aziende.

Pensandoci bene la perdita dei dati di un’azienda è un danno a tutta la collettività e le aziende del settore. Quando lo scandalo che colpì il social network Facebook venne alla luce, di riflesso fece perdere di credibilità gli altri social network, nell’immaginario collettivo è come se anche gli altri lo hanno fatto, facendo perdere fiducia nella categoria interessata.

Stessa cosa succederebbe se uno scandalo colpisse una banca o assicurazione o avvocato etc. In sintesi possiamo essere tutti colpiti indirettamente nel bene o nel male. Conviene fare passaparola per far adeguare anche i concorrenti? A te la risposta…

Puoi condividere questo articolo con i tuoi amici

Cosa ne pensi sul GDPR? Scrivilo nei commenti

Iscriviti alla News Letter

No SPAM, soltanto informazioni utili per la tua impresa riguardo la finanza agevolata!

Condividi questo post Con gli amici

Condividi su facebook
Condividi su google
Condividi su twitter
Condividi su linkedin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *