Come adeguarsi al GDPR

  Richiedi informazioni / contattami

I principali adempimenti per conformarsi alle norme previste dal Regolamento Europeo sulla Protezione dei dati n. 679/2016

Come adeguarsi al GDPR
Come adeguarsi al GDPR

Come abbiamo avuto modo di trattare nei precedenti articoli, oggi chiunque tratti dati personali di persone fisiche deve aver posto in essere tutte quelle misure disciplinate e im­poste dal Regolamento Europeo e dal Codice della Privacy.

Perché l’adeguamento è da considerarsi un’opportunità e non un peso?

Il Regolamento si applica in tutte le nazioni euro­pee e permette di semplificare gli adempimenti amministrativi relativi ad una corretta raccolta e giusta modalità di trattamento dei dati personali delle persone fisiche.

Questo significa che le aziende che hanno clienti, dipendenti o fornitori all’estero o che comunque hanno in programma di espandersi fuori dall’Italia, potranno implementare e seguire un’unica procedura in materia di protezione dei dati personali valida per tutto il territorio della Comunità Europea.

L’unico impegno addizionale per l’impresa, sarà chiaramente la traduzione nella lingua del Paese interessato e coinvolto.

Pertanto, la procedura oggi utilizzata sarà valida anche nei confronti degli altri 27 Paesi Europei.

Quali sono i personaggi coinvolti nel Regolamento Europeo e quindi nel GDPR?

Innanzitutto è coinvolto il Legale Rappresentante dell’azienda, quale soggetto che deve mettere in atto tutti gli adempimenti per il rispetto del GDPR, avendo contezza di chi siano i sogget­ti INTERESSATI che gravitano intorno alla Sua azienda.

Si ricordi come l’INTERESSATO sia necessaria­mente sempre e solo una persona fisica.

Al fine di mappare i soggetti INTERESSATI, sarà necessario individuare chi siano i CLIENTI, i DI­PENDENTI e i FORNITORI della società.

Qual è la prima attività che ogni impresa deve oggi aver posto in essere nei confronti dei soggetti interessati?

Chiunque acquisisca dati personali di un interes­sato diventa automaticamente TITOLARE DEL TRATTAMENTO e quindi responsabile delle mo­dalità in cui avviene per l’appunto il trattamento.

Titolare del trattamento è l’azienda nel suo com­plesso, in particolare il Legale Rappresentante il cui ruolo è proprio quello di rappresentare l’a­zienda nei confronti di qualunque soggetto terzo.

Nessun titolare del trattamento può permetter­si oggi di raccogliere e trattare i dati personali senza aver preventivamente offerto un’appro­priata informativa e, se necessario, un modulo di consenso.

Il primo adempimento è dunque senza dubbio: la predisposizione delle c.d INFORMATIVA che deve obbligatoriamente essere fornita all’inte­ressato, in fase di raccolta dei suoi dati.

Detta informativa, come già sopra precisato è egualmente utilizzabile sia che si tratti di sogget­to presente all’interno dell’Italia sia che si tratti di soggetto presente in altro paese Europeo.

Per le aziende che hanno un sito web, sarà op­portuno pubblicare l’informativa anche sul pro­prio sito.

Ci sono altri adempimenti oltre all’informativa per gli interessati?

Certo, ci sono vari adempimenti che avremo modo di percorrere nei prossimi articoli.

Per quanto riguarda l’interessato, oltre all’infor­mativa bisogna tener conto della necessità di ottenere il consenso esplicito.

Quando serve il consenso esplicito dell’interessato?

Non è sempre necessario munirsi del consenso scritto dell’interessato, infatti a volte il trattamen­to dei dati personali non è necessariamente ba­sato sull’acquisizione di un consenso esplicito.

Ci sono alcuni casi, come per esempio la sti­pula di un contratto in cui l’interessato, oltre ad esserne parte, deve comunicare alcuni suoi dati personali non strettamente indispensabili per fi­nalizzare il contratto stesso.

Altro caso in cui consiglio il previo ottenimento di un consenso scritto è il caso in cui il Titolare voglia utilizzare i dati personali raccolti, anche per finalità di marketing.

Come deve essere raccolto e conservato il consenso?

Il titolare del trattamento, una volta raccolto il consenso, deve essere in grado di poter dimo­strare l’intervenuto consenso, per questo è co­munque preferibile munirsi di una dichiarazione scritta, in cui la richiesta di consenso è presen­tata in modo chiaramente distinguibile dagli altri argomenti contenuti nel documento.

Il consenso deve essere prestato in forma com­prensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.

Avv. Stefania Perillo, Business Lawyer, Studio Legale Perillo

Pubblicato il Marzo 8, 2019 - (33 views)
Articoli correlati
È online il video del Webinar "La digitalizzazione del Condition Monitoring alla base dell'Asset Management"
Gruppo soffiante che unisce tecnologie a lobi e a vite
Facility Management, la gestione di infrastrutture e attività lavorative ai tempi del Covid-19
SKF diventerà Carbon Neutral entro il 2030
Partecipa al Webinar gratuito "La digitalizzazione del Condition Monitoring alla base dell'Asset Management"
La Bill & Melinda Gates Foundation investe un milione di dollari nella pompa Tarua di Idee & Prodotti
Hannover Messe Digital Days, si parte il 14 e 15 luglio
Faulhaber rilascia la nuova pubblicazione "Focus sul COVID-19"
Con E-Repair riparti in sicurezza con l’anticipo di una scheda elettronica industriale sanificata
A-SAFE: barriere di sicurezza per aeroporti
Piattaforma software per verifiche elettriche
Centro di formazione per le tecnologie di movimentazione
Soluzione software per il Maintenance Management
Oledinamica Smart e manutenzione 4.0
Lubrificazione per cilindri e pacchi tenuta
Soluzioni per cuscinetti a rullini
Accelerometro digitale
Valvole e manifold su misura
Applicazioni a ultrasuoni per ricerca perdite
Sensoristica avanzata per l'IoT
Manometro digitale con sensori risonanti al silicio
Pinza magnetica per la manipolazione di pezzi irregolari
Termocamere con fotocamera digitale integrata
Soluzione Plug & Play per quadri elettrici
Quadri di alimentazione a uso medicale
Coswin 8i
I pressostati di Precision Fluid Controls utilizzati per i sistemi di respirazione delle terapie intensive
Sensore di pressione con funzione di pressostato
Morsetti sensori/attuatori
Sollevatore a pantografo
È online il video del Webinar "La digitalizzazione del Condition Monitoring alla base dell'Asset Management"
Con E-Repair riparti in sicurezza con l’anticipo di una scheda elettronica industriale sanificata
A-SAFE: barriere di sicurezza per aeroporti
"Come implementare un programma di Condition Monitoring", disponibile il video del webinar di Pruftechnik
Sistema di allineamento laser Rotalign Touch
Rilevatore di dati sulle vibrazioni ad alta velocità Vibscanner II con MQTT
Vibguard IoT: sistema di monitoraggio online delle condizioni di livello elevato per risorse critiche
Come approfondire le competenze verso la Digital Transformation? Guarda il video del webinar di FESTO CTE
A-SAFE presenta RackEye™
E-Repair: una nuova frontiera della manutenzione predittiva