Privacy Aziendale

PRIVACY AZIENDALE: 

Qualche risposta alla domande più frequenti!

 

Se sei titolare di un’azienda sicuramente ti sarai posto negli ultimi mesi parecchie domande sulle novità introdotte dal GDPR 2016/679 (Regolamento Comunitario).

 

Cerchiamo di fornire della risposte ai quesiti più frequenti.

Chi è soggetto al Regolamento Comunitario?

Il fatto di essere azienda e trattare dati non implica necessariamente l’obbligo di adeguamento al Regolamento Comunitario per la tutela dei dati personali.

Ci sono infatti aziende che trattano innumerevoli tipi di dati, eppure il legislatore comunitario a riguardo è chiaro: la tutela riguarda solo ed esclusivamente il trattamento di “Dati personali”.

Cosa si intende per “Dati personali”?

Il Garante della Privacy fornisce una precisa e puntuale definizione: “I dati personali sono le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.”.

I dati personali sono solo dati sensibili?

E’ bene diffidare dalle fake news che circolano ormai da mesi secondo cui i dati personali sono solo dati riguardanti lo stato di salute delle persone, le credenze religiose ecc. questi sono classificati come “dati particolari”, quelli conosciuti come “dati sensibili” ribattezzati con un nuovo nome dal Regolamento comunitario che, accanto ad altre tipologie (es. dati biometrici), appartengono alla categoria di “Dati personali”.

Chi tratta dati personali?

Sono molteplici le aziende che trattano dati personali, basti pensare anche solo al trattamento dei dati dei dipendenti o anche più banalmente al trattamento dei dati di un cliente/fornitore ditta individuale. Il codice fiscale infatti è un’informazione che identifica direttamente una persona fisica.

Risulta dunque davvero irrisorio il numero delle aziende che in alcun modo trattano dati personali.

Cosa significa “trattare” dei dati?

Per trattamento si intende un’operazione o un’insieme di operazioni compiute con o senza l’ausilio di di processi automatizzati e applicate ai dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione ecc.

Chiarito questo è chiaro e lampante che anche l’azienda metalmeccanica che conserva in archivio cartaceo la busta paga del proprio dipendente o, in assenza, le fatture di un cliente ditta individuale, tratta dati personali.

Cosa deve fare chi tratta dati personali?

  • Identificare il titolare del trattamento, ossia la persona fisica o giuridica che determina le finalità e i mezzi del trattamento;
  • Nominare, se presenti, i responsabili del trattamento interni ed esterni ossia le persone fisiche o giuridiche che trattano dati per conto del titolare del trattamento;
  • Informare i propri clienti/fornitori e dipendenti che i loro dati sono trattati nel rispetto delle normative vigenti garantendo l’obbligo di trasparenza;
  • Raccogliere, ove necessario, il consenso dei propri clienti per il trattamento dei dati;
  • Predisporre i registri di trattamento (obbligatorio per aziende con più di 250 dipendenti ma consigliato per tutti);
  • Nominare, se necessario, il DPO (Data Protection Officer);
  • Effettuare, se necessario, la Valutazione di Impatto.

Cosa è vero e cosa no?

Le informazioni che circolano sul web ormai da mesi sono tantissime e di svariata natura, talvolta anche contrastanti tra loro tanto da generare ancora più confusione nell’utente.

Sfatiamo quindi il mito del “L’ho letto su internet” e affidiamoci ai sacri testi normativi.

Dal 19 settembre 2018 è pubblicato in gazzetta ufficiale anche il decreto interno che funge da paciere tra l’ordinamento italiano e quello comunitario definendo le novità introdotte dal legislatore europeo.

Cosa succede in mancanza di adeguamento?

Il mancato rispetto di tali obblighi comporta l’applicazione di sanzioni amministrative pecuniarie fino a 20.000.000 euro oppure fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Per avere risposte più specifiche rispetto alla tua realtà aziendale, noi ci siamo!

Chiamaci o passa a trovarci.

Dott.ssa Maria Macchia

Area 81 Srl

Sicurezza Sul Lavoro e Privacy: Analogie tra gli Obblighi

Se leggi questo testo probabilmente sei già nostro cliente e, se lo sei, conosci già il mondo degli adempimenti in tema di sicurezza sul lavoro (Documento di Valutazione dei rischi, Rspp, RLS, Addetti Antincendio e Primo Soccorso).

Saprai anche che dal 25 maggio 2018 si sono aggiunti altri adempimenti che, come spesso capita, non tolgono nulla a quanto già presente ma, al contrario, si sommano alle cose da fare per essere in regola.

Stiamo parlando di PRIVACY, o meglio, di Regolamento Europeo in materia di gestione dei dati personali che, per l’azienda, introduce altri obblighi e adempimenti a cui non è possibile sottrarsi.

Come spesso ricordo: bisogna prima capire perchè si fa una cosa prima di farla.

Vediamo quindi cosa stiamo per fare quando approcciamo il tema “privacy”.

Più che dire: se la conosci la eviti, meglio affermare: se la conosci puoi fare le cose con la testa: cioè il giusto per quanto serve.

Nè piu’ nè meno lo stesso discorso che vale per la sicurezza:

Capire perchè sussistono certi obblighi mi permette di gestire al meglio tempi e costi, evitando lamentele e incazzature che alla fine sono anche inutili in quanto poi il quadro normativo non cambia.

Siamo infatti ormai arrivati ad un punto in cui è troppo rischiare non fare niente.

Torniamo a noi a bomba.

Ecco uno schema che vede insieme gli obblighi della sicurezza sul lavoro e della privacy; accanto il PERCHE’ ESISTONO TALI IMPOSIZIONI PER LEGGE.

Come appare, “il perchè” si fa una cosa alla fine è il medesimo per i due settori.

 Area 81 Sicurezze Medicina del Lavoro Sicurezza Sul Lavoro

Testo Unico Sicurezza D.Lgs 81/08

Privacy

Regolamento Europeo Gdpr 2016/679

Perche’ Dell’obbligo (Finalita’ Normativa)

= ANALOGIE

Obbligo Principale gestire (abbassare) i rischi per i lavoratori gestire (abbassare) i rischi derivanti dal trattamento dei dati personali perche’ in caso di inosservanze sarebbero troppo alti i costi anche in termini di vite umane (nel caso della sicurezza sul lavoro)
Responsabile Principale datore di lavoro titolare del trattamento perche’ ogni adempimento e’ riconducibile principalmente ad un unico responsabile
Documento

Di Riferimento

documento di valutazione dei rischi dvr registro dei trattamenti / procedure di sicurezza data breach/designazione dei responsabili perche’ occorre documentare quanto ho fatto in osservanza della normativa
Aggiornamento Documento in funzione della variazioni interne o normative in funzione della variazioni interne o normative perche’ ogni documento deve mantenersi aggiornato
Nomine Interne rspp, rls, preposti, addetti alle emergenze responsabili / incaricati ai trattamenti dei dati perche’ la gestione di adempimenti importanti richiede assegnazione di funzioni
Nomine Esterne rspp, medico competente responsabili / incaricati perche’ concorrono anche professionisti /studi esterni nella gestione degli adempimenti
Formazione Necessaria ogni incaricato deve essere in possesso di determinati requisiti ogni figura necessita formazione perche’ e’ richiesta una scrupolosa osservanza da parte della normativa
Organi Di Controllo ats, ispettorato del lavoro, carabinieri nas garante della privacy perche’ essendo obblighi di legge, il mancato rispetto e’ seguito da sanzioni
Possibili Sanzioni arresto o ammende commisurate alla gravita’ degli eventi sanzioni commisurate all’evento verificato e all’azienda (fino a milioni di euro) perche’ un apparato sanzionatorio verre dovrebbe costituire valido deterrente

#area81presente #area81lavoraperte #provarepercrederci #provarcipercredere #sicurezza #formazione #medicinadellavoro #privacy #noicisiamo

www.sicurezzaperlavoro.it

powered by Dr. Diego Panzeri

10 COSE VELOCISSIME DA SAPERE SULLA PRIVACY AZIENDALE

DIECI COSE VELOCISSIME DA SAPERE SULLA PRIVACY:

UNO:
Non si dice piu’ privacy ma “Dati personali” (anche se nel linguaggio comune tutti continuiamo ad usare la parola privacy);
DUE:
E’ assolutamente in vigore il Regolamento Europeo che per noi è legge. Quindi anche le sanzioni possono fioccare per chi non è in regola;
TRE:
Tutte le aziende e i professionisti sono coinvolti negli obblighi (basta trattare i dati personali anche di un solo dipendente);
QUATTRO:
Non valgono piu’ i vecchi documenti redatti ai sensi della vecchia legge privacy D.Lgs 196/2003, anche se non del tutto abrogata;
CINQUE:
Le sanzioni anche fino a “milioni” di euro sono in realtà proporzionali alla dimensione aziendale e alle conseguenze arrecate (basta terrorismo gratuito!), anche se cio’ non deve far abbassare la guardia;
SEI:
Non esistono “modelli prestampati” da internet realmente validi perchè ogni “documento privacy” deve essere cucito su misura;
SETTE:
Il regolamento Europeo ha semplificato gli obblighi per le imprese: non sono necessari stravolgimenti nella organizzazione aziendale o corsi particolari (per ora 
OTTO:
Anche il sito web aziendale deve riportare corretta informativa su come sono raccolti e gestiti i dati dei potenziali clienti presi dalla rete;
NOVE:
La documentazione interessa anche i consulenti commercialista, consulente del lavoro, avvocato, tecnico informatico) e i fornitori dell’azienda o del libero professionista.
DIECI….: Area 81, come per la sicurezza sul lavoro, offre consulenza onesta e trasparente per regolarizzare le posizioni in materia di gestione dei dati. Non continuare a rischiare!

Sempre a vostra disposizione!

Area 81 Srl

 

 

Le chiavi le porti a casa?

La gente ha paura.

Paura di dire qualcosa che non va, di fare qualcosa di sbagliato, paura di essere scoperta e colta in flagrante…

perchè?

perchè c’è questa ansia di essere ripresi?

 

sbagliando si impara..

Allora perchè avere paura? da piccoli c’era il timore di essere ripresi o puniti dai genitori…

Da grandi le stesse paure si sono trasformate in paura di essere ripresi o giudicati…dagli altri…

 

vogliamo fare tutto giusto o, meglio, apparire sempre nel giusto; ci piace ricevere complimenti e approvazioni, ci piace mostrare la parte migliore e ricevere like su facebook…

 

Non ci sogneremmo di postare foto di noi che piangiamo o che lasciamo la macchina spegnersi in partenza da uno stop…

 

Sul lavoro è uguale..

 

La voglia di apparire belli, bravi e diligenti la troviamo anche tra i clienti (sono essere umani come tutti :)))…

 

Per la consulenza offerta siamo in contatto con le persone piu’ diverse…..ma il copione è lo stesso.

 

Quando, per predisporre i documenti “privacy”, le domande si fanno piu’ precise e personali ecco che compaiono comportamenti virtuosi ma, credo…difficilmente veritieri!

 

Avete le password? certo!

Le cambiate regolarmente? sicuro!

L’antivirus è presente? come fare senza?

E’ aggiornato? periodicamente…

I lavoratori sono informati sulla presenza delle telecamere? come no!

 

Siamo sicuri sicuri? qualche dubbio ce l’abbiamo..

 

Pero’, “di facciata”, ognuno, soprattutto se “interrogato”, vuole mostrarsi sempre bello e pulito…specie se le risposte sono legate al buon nome dell’azienda….

 

Se poi si scopre qualche criticità…ci viene comunque detto di scrivere che si fanno le cose a regola d’arte…(paura di essere “scoperti”?)

 

Anche quando si tocca l’argomento dei documenti cartacei contenenti dati personali.

Come gestite questi dati potenzialmente visibili a chiunque entri in ufficio?

Risposta ferma: “Li teniamo negli armadi!”

Chiusi a chiave?

Con maggior fermezza: “certo! e la chiave me la porto a casa!”

 

Ma ci crediamo veramente? io vedo le chiavi sempre inserite nelle serrature…ahahah!!

 

Alla fine fine però dobbiamo anche noi reggere il gioco…e scrivere che ci sono persone che ogni giorno tolgono le chiavi e le portano con sè!…bah..

 

Ma quanto sarà grande allora il mazzo di chiavi del Garante della Privacy per portarsi a casa tutte le sue chiavi???

Con tutti i dati (anche cartacei) che dovrà gestire e proteggere!

 

:))))))))))))

 

Diego (Dr.) Panzeri

Regolamento Europeo Privacy GDPR: in vigore dal 25 maggio 2018

GDPR 2016/679 General Data Protection Regulation

Il regolamento europeo su privacy e dati diventerà operativo dal 25 maggio 2018.

Oggetto:

Il Regolamento Europeo tratta i dati personali quindi dati di una persona fisica o codice identificativo univoco che sono associati ad una informazione.

Esempi di dati personali: età, nome, cognome.

Si considerano 4 tipologie di dati personali: dati genetici, biometrici, giuridici e sensibili.

  1. Genetici sono quelli che riguardano il patrimonio genetico
  2. Biometrici sono relativi a dati biometrici (es. Impronte digitali)
  3. Giuridici sono I dati del casellario giudiziale.
  4. Sensibili (con Regolamento si parla di dati “particolari”) è una lunga lista: etnia, idee politiche, religiose, salute, orientamenti sessuali. Questi dati potrebbero essere discriminatori.

Importante: la “privacy” si occupa di dati personali in possesso di aziende.

Ambito di applicazione

Il Regolamento Europeo si applica ad enti e aziende siti nell’Unione Europea, riferendosi a dati dei cittadini europei anche fuori dall’unione.

Obiettivo del Regolamento

Tutela ottimale dei dati dell’Interessato;  miglior gestione possibile di tutti i dati personali.

Cosa devono fare le aziende (FASI)

Entro il 25 maggio 2018 le aziende che trattano dati personali devono:

  1. Identificare i dati trattati
  2. Definire le figure responsabili (nomine; vedasi “definizioni”)
  3. Redigere il Registro dei Trattamenti
  4. Analizzare i rischi che possono insorgere nel gestire dati personali
  5. Attuare le misure di prevenzione.

Figure Coinvolte (Definizioni)

Interessato al Trattamento: persona fisica a cui I dati si riferiscono. Ha diritto a ricevere una informativa e a ottenere in una serie di casi un consenso.

L’Informativa é un documento che dà indicazioni su come saranno trattati  dati, da chi e quali sono I diritti dell’interessato mentre il consenso é il documento che chiede appunto il consenso all’interessato.

Titolare del Trattamento: persona fisica e giuridica che decide sul trattamento.

Responsabile del Trattamento: persona esterna identificata dal titolare. Riceve dati dal titolare e istruzioni per gestirli (es. Commercialista, consulente del lavoro, laboratorio analisi ecc…)

Contitolare del Trattamento: figura nuova,  determina le finalitá del trattamento insieme al titolare.

DPO (Data Protection Officer): si preoccupa di sorvegliare gli adempimenti in materia di privacy.

Viene nominato dal CDA.

Il DPO é figura autonoma, ha un contratto ed ha un regolamento. Assomiglia ad un organismo di vigilanza. Le pubbliche amministrazioni hanno obbligo di nomina del DPO.

 

Consiglio: non attendete all’ultimo, la scadenza del 25 maggio è ormai prossima, mettetevi al riparo da sanzioni!

Contattateci senza impegno

Area 81 Srl.