BREAKING NEWS
banner
MENU
mobile-logo
Home / GDPR – La nuova privacy

Per ulteriori informazioni:

Francesca Poli
Telefono: 0141.59.6201
E-mail: francesca@confartigianatoasti.com

 

Cosa devono fare le imprese per adeguarsi alla normativa? Formalmente sarà necessaria una revisione della documentazione privacy (le nuove informative e le nuove lettere di incarico dovranno tenere conto degli articoli e dei requisiti della nuova norma europea), sostanzialmente diventa indispensabile un cambio di mentalità. Oggi, oltre gli adempimenti obbligatori del D.lgs. n. 196/03 (nomine / informative / liberatorie ecc.), il GDPR ha introdotto il principio dell’Accountability, che ha introdotto l’onere dell’imprenditore di dimostrare tutte le misure adottate per tutelare i dati personali trattati.
Il responsabile del trattamento deve quindi mettere in atto le misure tecniche e organizzative adeguate alla realtà aziendale per garantire un livello di sicurezza adeguato al rischio.

Le imprese dovranno fare tutto quanto sia nelle loro possibilità per tutelare i dati personali di clienti, dipendenti, fornitori e chiunque a vario titolo interagisca con la loro attività. Meglio prepararsi da subito alle eventuali modifiche organizzative e tecnologiche necessarie.

È il principio dell’”accountability”, cioè della “responsabilizzazione” delle imprese. In sostanza è la mentalità che dovrà cambiare: se prima al centro della privacy c’erano i dati, adesso c’è la persona. Questo vuol dire che quando si trattano dati personali di chiunque operi dentro e fuori l’azienda la prima domanda da porsi è “cosa succede all’interessato nel caso in cui i dati vengano persi, trafugati o danneggiati?” e poi “Cosa succede al Titolare in caso di violazione?”. Dalle risposte che vengono date, con l’ausilio di esperti, si provvede ad adottare misure di sicurezza adeguate; tutto questo processo deve essere documentato.

Un ulteriore cambiamento in questo senso riguarda il principio della “Privacy by design”: qualunque progetto di prodotto, servizio, strumento deve essere concepito partendo dall’impatto sulla tutela dei dati personali, quindi anche un sito web ad esempio deve essere progettato partendo dall’esame dei rischi per tutti i soggetti coinvolti dal suo utilizzo.

La “Privacy by default” è invece il nuovo principio secondo cui ogni azione in azienda, dalla produzione all’amministrazione, dal personale al marketing deve essere eseguita e gestita partendo dalla tutela dei dati trattati. Le imprese, anche quelle piccole, devono dunque avviare un processo di analisi che non può essere standard: ogni attività ha una sua storia, un suo modo di gestire dati e procedure, perciò occorre ripensare i flussi di informazioni e individuare le vulnerabilità.

Con il nuovo orientamento viene meno il pensiero secondo cui vi sono dati importanti e dati meno importanti ed entra in gioco il principio di tutela dell’individuo. Sottovalutare questo passaggio potrebbe esporre a gravi rischi poiché le sanzioni, non sono più definite nel minimo ma solo nel massimo, variano a seconda di diversi fattori fra cui l’importanza dei dati trattati, l’estensione del numero di interessati, l’adozione di misure adeguate, gli importi sono assai elevati e il tempo a disposizione è sempre meno: ridursi alle ultime settimane potrebbe diventare costoso.

Cosa fare per adeguarsi:

Il servizio di consulenza, direttamente presso la sede dell’azienda o presso la sede provinciale di Confartigianato Asti, è un servizio personalizzato, esclusivo e diretto che consentirà di ricevere i documenti necessari e un supporto tecnico, un supporto affiancato da referenti in materia per utilizzarli nel pieno rispetto della normativa.

Confartigianato Asti affianca le imprese associate nella gestione di:

  • Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile
  • Analisi dei rischi aziendale (Privacy Impact Assessment), ovvero una valutazione d’impatto sulla protezione dei dati
  • Informative per lavoratori dipendenti – Clienti – Fornitori – Sito web aziendale
  • Lettere di designazione dei Responsabili esterni al trattamento dati
  • Assistenza e aggiornamenti costanti in caso di modifica della normativa.

Non hai ancora aderito al servizio o non sei soddisfatto del tuo attuale gestore privacy? Contatta i nostri uffici, sono a disposizione per assisterti nell’adeguamento della tua impresa oppure scrivici  per essere ricontattato!

Per saperne di più alcuni documenti utili da consultare:

  1. Il vademecum per le micro e piccole imprese 
  2. Scarica la guida del Garante della Privacy 
  3. Scarica la FAQ del Garante Italiano sul Registro dei Trattamenti   

Comunicati stampa del Garante Italiano per la protezione dei dati