Privacy Aziendale

PRIVACY AZIENDALE: 

Qualche risposta alla domande più frequenti!

 

Se sei titolare di un’azienda sicuramente ti sarai posto negli ultimi mesi parecchie domande sulle novità introdotte dal GDPR 2016/679 (Regolamento Comunitario).

 

Cerchiamo di fornire della risposte ai quesiti più frequenti.

Chi è soggetto al Regolamento Comunitario?

Il fatto di essere azienda e trattare dati non implica necessariamente l’obbligo di adeguamento al Regolamento Comunitario per la tutela dei dati personali.

Ci sono infatti aziende che trattano innumerevoli tipi di dati, eppure il legislatore comunitario a riguardo è chiaro: la tutela riguarda solo ed esclusivamente il trattamento di “Dati personali”.

Cosa si intende per “Dati personali”?

Il Garante della Privacy fornisce una precisa e puntuale definizione: “I dati personali sono le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.”.

I dati personali sono solo dati sensibili?

E’ bene diffidare dalle fake news che circolano ormai da mesi secondo cui i dati personali sono solo dati riguardanti lo stato di salute delle persone, le credenze religiose ecc. questi sono classificati come “dati particolari”, quelli conosciuti come “dati sensibili” ribattezzati con un nuovo nome dal Regolamento comunitario che, accanto ad altre tipologie (es. dati biometrici), appartengono alla categoria di “Dati personali”.

Chi tratta dati personali?

Sono molteplici le aziende che trattano dati personali, basti pensare anche solo al trattamento dei dati dei dipendenti o anche più banalmente al trattamento dei dati di un cliente/fornitore ditta individuale. Il codice fiscale infatti è un’informazione che identifica direttamente una persona fisica.

Risulta dunque davvero irrisorio il numero delle aziende che in alcun modo trattano dati personali.

Cosa significa “trattare” dei dati?

Per trattamento si intende un’operazione o un’insieme di operazioni compiute con o senza l’ausilio di di processi automatizzati e applicate ai dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione ecc.

Chiarito questo è chiaro e lampante che anche l’azienda metalmeccanica che conserva in archivio cartaceo la busta paga del proprio dipendente o, in assenza, le fatture di un cliente ditta individuale, tratta dati personali.

Cosa deve fare chi tratta dati personali?

  • Identificare il titolare del trattamento, ossia la persona fisica o giuridica che determina le finalità e i mezzi del trattamento;
  • Nominare, se presenti, i responsabili del trattamento interni ed esterni ossia le persone fisiche o giuridiche che trattano dati per conto del titolare del trattamento;
  • Informare i propri clienti/fornitori e dipendenti che i loro dati sono trattati nel rispetto delle normative vigenti garantendo l’obbligo di trasparenza;
  • Raccogliere, ove necessario, il consenso dei propri clienti per il trattamento dei dati;
  • Predisporre i registri di trattamento (obbligatorio per aziende con più di 250 dipendenti ma consigliato per tutti);
  • Nominare, se necessario, il DPO (Data Protection Officer);
  • Effettuare, se necessario, la Valutazione di Impatto.

Cosa è vero e cosa no?

Le informazioni che circolano sul web ormai da mesi sono tantissime e di svariata natura, talvolta anche contrastanti tra loro tanto da generare ancora più confusione nell’utente.

Sfatiamo quindi il mito del “L’ho letto su internet” e affidiamoci ai sacri testi normativi.

Dal 19 settembre 2018 è pubblicato in gazzetta ufficiale anche il decreto interno che funge da paciere tra l’ordinamento italiano e quello comunitario definendo le novità introdotte dal legislatore europeo.

Cosa succede in mancanza di adeguamento?

Il mancato rispetto di tali obblighi comporta l’applicazione di sanzioni amministrative pecuniarie fino a 20.000.000 euro oppure fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Per avere risposte più specifiche rispetto alla tua realtà aziendale, noi ci siamo!

Chiamaci o passa a trovarci.

Dott.ssa Maria Macchia

Area 81 Srl

10 COSE VELOCISSIME DA SAPERE SULLA PRIVACY AZIENDALE

DIECI COSE VELOCISSIME DA SAPERE SULLA PRIVACY:

UNO:
Non si dice piu’ privacy ma “Dati personali” (anche se nel linguaggio comune tutti continuiamo ad usare la parola privacy);
DUE:
E’ assolutamente in vigore il Regolamento Europeo che per noi è legge. Quindi anche le sanzioni possono fioccare per chi non è in regola;
TRE:
Tutte le aziende e i professionisti sono coinvolti negli obblighi (basta trattare i dati personali anche di un solo dipendente);
QUATTRO:
Non valgono piu’ i vecchi documenti redatti ai sensi della vecchia legge privacy D.Lgs 196/2003, anche se non del tutto abrogata;
CINQUE:
Le sanzioni anche fino a “milioni” di euro sono in realtà proporzionali alla dimensione aziendale e alle conseguenze arrecate (basta terrorismo gratuito!), anche se cio’ non deve far abbassare la guardia;
SEI:
Non esistono “modelli prestampati” da internet realmente validi perchè ogni “documento privacy” deve essere cucito su misura;
SETTE:
Il regolamento Europeo ha semplificato gli obblighi per le imprese: non sono necessari stravolgimenti nella organizzazione aziendale o corsi particolari (per ora 
OTTO:
Anche il sito web aziendale deve riportare corretta informativa su come sono raccolti e gestiti i dati dei potenziali clienti presi dalla rete;
NOVE:
La documentazione interessa anche i consulenti commercialista, consulente del lavoro, avvocato, tecnico informatico) e i fornitori dell’azienda o del libero professionista.
DIECI….: Area 81, come per la sicurezza sul lavoro, offre consulenza onesta e trasparente per regolarizzare le posizioni in materia di gestione dei dati. Non continuare a rischiare!

Sempre a vostra disposizione!

Area 81 Srl

 

 

Le chiavi le porti a casa?

La gente ha paura.

Paura di dire qualcosa che non va, di fare qualcosa di sbagliato, paura di essere scoperta e colta in flagrante…

perchè?

perchè c’è questa ansia di essere ripresi?

 

sbagliando si impara..

Allora perchè avere paura? da piccoli c’era il timore di essere ripresi o puniti dai genitori…

Da grandi le stesse paure si sono trasformate in paura di essere ripresi o giudicati…dagli altri…

 

vogliamo fare tutto giusto o, meglio, apparire sempre nel giusto; ci piace ricevere complimenti e approvazioni, ci piace mostrare la parte migliore e ricevere like su facebook…

 

Non ci sogneremmo di postare foto di noi che piangiamo o che lasciamo la macchina spegnersi in partenza da uno stop…

 

Sul lavoro è uguale..

 

La voglia di apparire belli, bravi e diligenti la troviamo anche tra i clienti (sono essere umani come tutti :)))…

 

Per la consulenza offerta siamo in contatto con le persone piu’ diverse…..ma il copione è lo stesso.

 

Quando, per predisporre i documenti “privacy”, le domande si fanno piu’ precise e personali ecco che compaiono comportamenti virtuosi ma, credo…difficilmente veritieri!

 

Avete le password? certo!

Le cambiate regolarmente? sicuro!

L’antivirus è presente? come fare senza?

E’ aggiornato? periodicamente…

I lavoratori sono informati sulla presenza delle telecamere? come no!

 

Siamo sicuri sicuri? qualche dubbio ce l’abbiamo..

 

Pero’, “di facciata”, ognuno, soprattutto se “interrogato”, vuole mostrarsi sempre bello e pulito…specie se le risposte sono legate al buon nome dell’azienda….

 

Se poi si scopre qualche criticità…ci viene comunque detto di scrivere che si fanno le cose a regola d’arte…(paura di essere “scoperti”?)

 

Anche quando si tocca l’argomento dei documenti cartacei contenenti dati personali.

Come gestite questi dati potenzialmente visibili a chiunque entri in ufficio?

Risposta ferma: “Li teniamo negli armadi!”

Chiusi a chiave?

Con maggior fermezza: “certo! e la chiave me la porto a casa!”

 

Ma ci crediamo veramente? io vedo le chiavi sempre inserite nelle serrature…ahahah!!

 

Alla fine fine però dobbiamo anche noi reggere il gioco…e scrivere che ci sono persone che ogni giorno tolgono le chiavi e le portano con sè!…bah..

 

Ma quanto sarà grande allora il mazzo di chiavi del Garante della Privacy per portarsi a casa tutte le sue chiavi???

Con tutti i dati (anche cartacei) che dovrà gestire e proteggere!

 

:))))))))))))

 

Diego (Dr.) Panzeri

Regolamento Europeo Privacy GDPR: in vigore dal 25 maggio 2018

GDPR 2016/679 General Data Protection Regulation

Il regolamento europeo su privacy e dati diventerà operativo dal 25 maggio 2018.

Oggetto:

Il Regolamento Europeo tratta i dati personali quindi dati di una persona fisica o codice identificativo univoco che sono associati ad una informazione.

Esempi di dati personali: età, nome, cognome.

Si considerano 4 tipologie di dati personali: dati genetici, biometrici, giuridici e sensibili.

  1. Genetici sono quelli che riguardano il patrimonio genetico
  2. Biometrici sono relativi a dati biometrici (es. Impronte digitali)
  3. Giuridici sono I dati del casellario giudiziale.
  4. Sensibili (con Regolamento si parla di dati “particolari”) è una lunga lista: etnia, idee politiche, religiose, salute, orientamenti sessuali. Questi dati potrebbero essere discriminatori.

Importante: la “privacy” si occupa di dati personali in possesso di aziende.

Ambito di applicazione

Il Regolamento Europeo si applica ad enti e aziende siti nell’Unione Europea, riferendosi a dati dei cittadini europei anche fuori dall’unione.

Obiettivo del Regolamento

Tutela ottimale dei dati dell’Interessato;  miglior gestione possibile di tutti i dati personali.

Cosa devono fare le aziende (FASI)

Entro il 25 maggio 2018 le aziende che trattano dati personali devono:

  1. Identificare i dati trattati
  2. Definire le figure responsabili (nomine; vedasi “definizioni”)
  3. Redigere il Registro dei Trattamenti
  4. Analizzare i rischi che possono insorgere nel gestire dati personali
  5. Attuare le misure di prevenzione.

Figure Coinvolte (Definizioni)

Interessato al Trattamento: persona fisica a cui I dati si riferiscono. Ha diritto a ricevere una informativa e a ottenere in una serie di casi un consenso.

L’Informativa é un documento che dà indicazioni su come saranno trattati  dati, da chi e quali sono I diritti dell’interessato mentre il consenso é il documento che chiede appunto il consenso all’interessato.

Titolare del Trattamento: persona fisica e giuridica che decide sul trattamento.

Responsabile del Trattamento: persona esterna identificata dal titolare. Riceve dati dal titolare e istruzioni per gestirli (es. Commercialista, consulente del lavoro, laboratorio analisi ecc…)

Contitolare del Trattamento: figura nuova,  determina le finalitá del trattamento insieme al titolare.

DPO (Data Protection Officer): si preoccupa di sorvegliare gli adempimenti in materia di privacy.

Viene nominato dal CDA.

Il DPO é figura autonoma, ha un contratto ed ha un regolamento. Assomiglia ad un organismo di vigilanza. Le pubbliche amministrazioni hanno obbligo di nomina del DPO.

 

Consiglio: non attendete all’ultimo, la scadenza del 25 maggio è ormai prossima, mettetevi al riparo da sanzioni!

Contattateci senza impegno

Area 81 Srl.