PRIVACY AZIENDALE: 

Qualche risposta alla domande più frequenti!

 

Se sei titolare di un’azienda sicuramente ti sarai posto negli ultimi mesi parecchie domande sulle novità introdotte dal GDPR 2016/679 (Regolamento Comunitario).

 

Cerchiamo di fornire della risposte ai quesiti più frequenti.

Chi è soggetto al Regolamento Comunitario?

Il fatto di essere azienda e trattare dati non implica necessariamente l’obbligo di adeguamento al Regolamento Comunitario per la tutela dei dati personali.

Ci sono infatti aziende che trattano innumerevoli tipi di dati, eppure il legislatore comunitario a riguardo è chiaro: la tutela riguarda solo ed esclusivamente il trattamento di “Dati personali”.

Cosa si intende per “Dati personali”?

Il Garante della Privacy fornisce una precisa e puntuale definizione: “I dati personali sono le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.”.

I dati personali sono solo dati sensibili?

E’ bene diffidare dalle fake news che circolano ormai da mesi secondo cui i dati personali sono solo dati riguardanti lo stato di salute delle persone, le credenze religiose ecc. questi sono classificati come “dati particolari”, quelli conosciuti come “dati sensibili” ribattezzati con un nuovo nome dal Regolamento comunitario che, accanto ad altre tipologie (es. dati biometrici), appartengono alla categoria di “Dati personali”.

Chi tratta dati personali?

Sono molteplici le aziende che trattano dati personali, basti pensare anche solo al trattamento dei dati dei dipendenti o anche più banalmente al trattamento dei dati di un cliente/fornitore ditta individuale. Il codice fiscale infatti è un’informazione che identifica direttamente una persona fisica.

Risulta dunque davvero irrisorio il numero delle aziende che in alcun modo trattano dati personali.

Cosa significa “trattare” dei dati?

Per trattamento si intende un’operazione o un’insieme di operazioni compiute con o senza l’ausilio di di processi automatizzati e applicate ai dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione ecc.

Chiarito questo è chiaro e lampante che anche l’azienda metalmeccanica che conserva in archivio cartaceo la busta paga del proprio dipendente o, in assenza, le fatture di un cliente ditta individuale, tratta dati personali.

Cosa deve fare chi tratta dati personali?

  • Identificare il titolare del trattamento, ossia la persona fisica o giuridica che determina le finalità e i mezzi del trattamento;
  • Nominare, se presenti, i responsabili del trattamento interni ed esterni ossia le persone fisiche o giuridiche che trattano dati per conto del titolare del trattamento;
  • Informare i propri clienti/fornitori e dipendenti che i loro dati sono trattati nel rispetto delle normative vigenti garantendo l’obbligo di trasparenza;
  • Raccogliere, ove necessario, il consenso dei propri clienti per il trattamento dei dati;
  • Predisporre i registri di trattamento (obbligatorio per aziende con più di 250 dipendenti ma consigliato per tutti);
  • Nominare, se necessario, il DPO (Data Protection Officer);
  • Effettuare, se necessario, la Valutazione di Impatto.

Cosa è vero e cosa no?

Le informazioni che circolano sul web ormai da mesi sono tantissime e di svariata natura, talvolta anche contrastanti tra loro tanto da generare ancora più confusione nell’utente.

Sfatiamo quindi il mito del “L’ho letto su internet” e affidiamoci ai sacri testi normativi.

Dal 19 settembre 2018 è pubblicato in gazzetta ufficiale anche il decreto interno che funge da paciere tra l’ordinamento italiano e quello comunitario definendo le novità introdotte dal legislatore europeo.

Cosa succede in mancanza di adeguamento?

Il mancato rispetto di tali obblighi comporta l’applicazione di sanzioni amministrative pecuniarie fino a 20.000.000 euro oppure fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Per avere risposte più specifiche rispetto alla tua realtà aziendale, noi ci siamo!

Chiamaci o passa a trovarci.

Dott.ssa Maria Macchia

Area 81 Srl