GDPR - - trea - rete contratto

" Lorem ipsum dolor sit amet. "
HOMEPAGE
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
FACTORY
FACTORY
Title
Vai ai contenuti


Il periodo di grazia per le inadempienze al nuovo regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101 è giunto al termine. Tale articolo, infatti, dispone che per i primi 8 mesi dall’entrata in vigore del decreto il Garante, nella comminazione delle sanzioni amministrative, deve tenere conto della fase di prima applicazione delle disposizioni sanzionatorie.
Un periodo di “tolleranza” che cesserà a breve. A partire dal 20 maggio 2019 il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati. Le aziende e le PA dovranno essere pronte  per sostenere eventuali controlli o ispezioni da parte del Garante per mezzo, genere, della Guardia di Finanza. Diventa fondamentale che le imprese abbiano ben presente quali sono i reali rischi di sanzione.
Per la conformità al GDPR, enti ed organizzazioni devono configurare un c.d. «sistema privacy», che si evolve nel tempo, costituito dai seguenti componenti:
1) Registro dei Trattamenti
2) Informative
3) Lettere di Designazione
4) Procedure
5) Registro Data Breach
6) Analisi dei rischi e DPIA Data Protection Impact Assessment

Con l’entrata in vigore del Regolamento sulla Protezione dei dati | Reg. (UE) 2016/679 le aziende devono affrontare il tema della “compliance” privacy, in una prospettiva nazionale ed internazionale, esponendosi altrimenti al rischio di sanzioni molto elevate.

Informazioni


Assessment e formazione
Le aziende dovranno formare personale e dipendenti che si occupano di privacy e, se necessario, avvalersi di un responsabile della protezione dei dati
Trasparenza
Le aziende dovranno essere ancora più  trasparenti sulla finalità della raccolta dati e stabilire i criteri di conservazione ed eliminazione dei dati
Controlli
Le aziende dovranno mettere in campo misure di sicurezza appropriate per la protezione dei dati personali e segnalare eventuali violazioni alle autorità
Accesso ai dati personali
I cittadini dovranno avere il controllo dei propri dati personali e  potranno inoltre contestarne l’elaborazione

In merito alle piccole realtà aziendali e, alla luce di quanto previsto dall'articolo 30, il Garante fornisce alcuni esempi di piccole e medie imprese e piccoli professionisti tenuti all’obbligo di redazione del registro, ad esempio:
  • esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
  • liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
  • associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati
    (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
  • il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

Informazioni




GDPR: compliance caso per caso

Studio professionale

Indipendentemente dall’attività svolta, per gli studi professionali è sempre consigliabile redigere il registro delle attività di trattamento – così da tutelarsi in caso di ispezioni, tenendo conto di tutte le attività svolte, compresi i backup in cloud.
Anche in questo caso sono richieste informative chiare, complete e differenziate per i diversi soggetti coinvolti, dai clienti, ai dipendenti, ai collaboratori.
Necessaria la nomina del responsabile del trattamento se lo studio tratta dati personali per conto di terzi.


Negozio

Di minore impatto il GDPR per i negozi che non svolgono attività che prevedono il trattamento di dati sensibili. Comunque le informative vanno sempre predisposte in relazione a tutte le categorie di interessati. Il registro dei trattamenti, pur non essendo obbligatorio, è come sempre consigliato.
Questo ovviamente facendo riferimento ad un negozio fisico, mentre nel caso in cui si tratti di un negozio che svolge attività di e-commerce, anche solo complementare, le norme da osservare saranno le stesse previste per i siti web.


Impresa artigiana

Gli adempimenti applicabili dalle imprese artigiane sono del tutto paragonabili a quelli previsti per i negozi che non trattano in modo sistematico dati dei clienti.
Se si tiene una banca dati informatica dei clienti, si devono comunque adottare misure fisiche e tecnologiche atte a garantirne la riservatezza (cifratura, backup dei dati, soluzioni di data recovery), la disponibilità, il ripristino. E si comunicare tempestivamente al Garante eventuali violazioni.


   
Società
 
Le Società hanno l’obbligo di nominare un DPO (Data Protection Officer).
 
Gli utenti dovranno essere informati dei loro diritti appena definiti e le società devono assicurarsi che gli utenti stessi siano in grado di esercitarli. Tutte le persone nell’UE sono titolari dei propri dati personali. Le informazioni che le aziende raccolgono sono da considerarsi  “in prestito”. Questo cambiamento avrà effetto sugli interi flussi di lavoro connessi ai dati.
 
Dovranno essere raccolti solo i dati minimi richiesti per utilizzare un servizio.
 
Le aziende avranno anche l’obbligo di denunciare le violazioni di dati e in caso di non conformità potranno essere multate fino al 4% del fatturato globale della società.



B&B

Un B&B detiene i dati dei clienti che alloggiano presso la struttura, che fra l’altro , comunica anche alle autorità, quindi, deve operare nel rispetto della Privacy, che impone sempre un’informativa chiara sull’utilizzo che viene fatto dei dati.
Pertanto è tenuto a fornire ai suoi clienti l’informativa, esplicitando il trattamento che viene effettuato dei loro dati, in modo che sia chiaramente comprensibile

 

Una nuova era per la protezione dei dati

La 3A ha sviluppato una proposta di soluzioni e servizi al fine di rispondere in modo puntuale e su misura alle esigenze del Cliente rispetto alle nuove regole introdotte dal GDPR.

La 3A, dunque, è in grado di supportare Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE, già in vigore dal 25 maggio 2018.
In riferimento al Regolamento Privacy la 3A è in grado di fornire assistenza e consulenza legale su:
·  Messa a norma privacy (Full service)
· Stesura documenti e procedure di privacy; servizio pareri ed       opinioni legali privacy; supporto continuo al referente privacy.
· Valutazioni preliminari (DPIA) evaluation Organization and          outsourcing
·  Privacy funzionale ed altre attività di compliance Cross               Border     Data Transfer Regulation
  • Assistenza per attività con il garante privacy
  • Assistenza per reclami,  ricorsi e segnalazioni presso il garante Assistenza presso la Giustizia Ordinaria ( civile, penale ed amministrativa)
  • Formazione specifica e supporto per il DPO interno e assunzione del ruolo di DPO esterno;













Piazza V.E. Orlano n. 38/A
90138 - PALERMO
Created with 3A
HOMEPAGE
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec commodo sapien et dapibus consequat. Phasellus a sagittis massa. Suspendisse potenti.
Duis non arcu venenatis, cursus ex.
Torna ai contenuti