We’ve expanded well beyond our flagship technology research to provide senior leaders
- 1055 Arthur ave Elk Grove Village, IL 60007
- +1 800-433-730
- aruxcont@hbtheme.com
Adeguamento GDPR
Liberi professionisti, PMI e GDPR
I liberi professionisti e le PMI hanno l’obbligo di adeguarsi al GDPR, il Regolamento Europeo sul Trattamento dei Dati Personali, entrato in vigore il 25 maggio 2018. Avvocati, commercialisti, consulenti del lavoro, medici, architetti, ma anche negozi con vendita online o fidelity card, palestre e altre piccole aziende hanno a che fare quotidianamente con il trattamento di dati personali di clienti (o pazienti), fornitori, collaboratori.
In alcuni casi, questi dati possono avere natura particolarmente delicata: si pensi, ad esempio, ai dati sanitari dei pazienti di uno psichiatra, a quelli relativi alle condanne penali dei clienti di uno studio legale, oppure a quelli riguardanti lo stato di salute degli iscritti a una palestra. La divulgazione di informazioni così sensibili non solo risulterebbe particolarmente lesiva dei diritti del soggetto a cui di riferiscono, ma in alcuni casi comporterebbe anche una compromissione del rapporto di fiducia, nonché la violazione del dovere di riservatezza imposto dalla deontologia.
Registro dei trattamenti, informative e consenso al trattamento dei dati
Da quanto sopra discende che il primo passo che questi soggetti sono tenuti a eseguire è la mappatura dei trattamenti necessari allo svolgimento della loro attività quotidiana, partendo dalla tipologia di dati trattati, passando poi all’analisi delle persone e delle aziende esterne che con quei dati vengono in contatto. Il webmaster, i social network su cui sono presenti pagine o profili social aziendali, le segreterie telefoniche virtuali e il salvataggio in cloud hanno accesso ad alcune informazioni personali dei clienti. Per questo motivo le aziende a cui questi servizi appartengono assumono nei loro confronti uno specifico ruolo (quello di Responsabile del trattamento) e precise responsabilità. Solo a seguito di questi passi si potranno redigere opportune informative sul trattamento dei dati personali e i relativi moduli di richiesta del consenso al trattamento dei dati personali.
Accountability e misure di sicurezza
A differenza della precedente normativa in materia, il GDPR non elenca le misure minime che il professionista e l’azienda devono porre in essere affinché la loro attività possa essere considerata conforme, ma facendo leva sul principio generale dell’accountability lascia che siano loro a individuare quelle più idonee a tutelare la privacy e la sicurezza dei dati. Se da un lato ciò determina una maggiore libertà nella scelta delle misure, dall’altro comporta la precisa responsabilità di saperne dimostrare l’idoneità a proteggere le informazioni.
Un’informativa sintetica, chiara e comprensibile genera fiducia e sicurezza nell’utente finale, che sarà naturalmente portato a pensare che anche il bene o il servizio oggetto del sito che sta consultando sia altrettanto trasparente e affidabile. La cura posta nella sua redazione, dunque, non avrà solo riflessi in termini di compliance, ma anche di immagine e, più in generale, di marketing.
Se vuoi saperne di più sui miei servizi di redazione e revisione di privacy policy compila il modulo di contatto, il primo appuntamento conoscitivo è gratuito.
Data breach
Inoltre, professionisti e aziende dovranno stabilire preventivamente le procedure da seguire nel caso si verifichi una violazione dei dati personali. In caso di data breach, infatti, il titolare del trattamento è tenuto a redigere una relazione sull’incidente avvenuto e a trasmetterla all’Autorità Garante per la Protezione dei Dati Personali in tempi davvero ristretti.
Un’informativa sintetica, chiara e comprensibile genera fiducia e sicurezza nell’utente finale, che sarà naturalmente portato a pensare che anche il bene o il servizio oggetto del sito che sta consultando sia altrettanto trasparente e affidabile. La cura posta nella sua redazione, dunque, non avrà solo riflessi in termini di compliance, ma anche di immagine e, più in generale, di marketing.
Se vuoi saperne di più sui miei servizi di redazione e revisione di privacy policy compila il modulo di contatto, il primo appuntamento conoscitivo è gratuito.
Sanzioni
L’inosservanza delle disposizioni di legge comporta l’applicazione di sanzioni amministrative che, nei casi di violazioni più gravi possono arrivare fino a 20 milioni di euro.
La complessità della materia e l’asprezza delle sanzioni previste rendono opportuno l’intervento di un soggetto in possesso di competenze specifiche, che possa supportare il professionista e l’azienda nello sviluppare procedure per la tutela delle informazioni personali, oppure nel verificare la conformità dei trattamenti che effettuano all’attuale normativa.
Se sei un libero professionista o una piccola azienda e vuoi saperne di più sul mio servizio di consulenza in materia di adeguamento al GDPR compila il modulo di contatto, il primo appuntamento conoscitivo è gratuito.
Il presente sito non ha carattere pubblicitario ma è inteso e volto esclusivamente a offrire informazioni sull’attività svolta dall’avvocato Velvet De Santa.
Contatti
- Velvet De Santa - Avvocato del Foro di Milano
- viale Coni Zugna, 5, 20144 Milano
- avvocato@desanta.it
- 02 82196107
- P.IVA: 11546410967
- Assicurazione professionale n.: ICNF000001.069776
2021 © Copyright Desanta.it