Con lo Studio Legale Polimeni.Legal, essendo specializzato nell’adeguamento GDPR, ho seguito personalmente gli allineamenti al regolamento di diverse realtà aziendali. Ognuno presenta delle peculiarità, dei punti di focus diversi sui quali è necessario agire affinché siano rispettate tutte le norme e linee guida europee e nazionali.
Proprio attraverso questa esperienza approfondita nel tempo ho imparato a riconoscere e risolvere le principali criticità della materia, individuando le più ricorrenti. In questa pagina proverò a risolvere alcuni dei dubbi più importanti delle aziende e dei professionisti riguardo all’adeguamento al GDPR.
Andiamo a vedere insieme di cosa si parla nello specifico e cos’è l’adeguamento al gdpr.
Cos’è il GDPR
Come vi abbiamo descritto nel precedente articolo il GDPR non è altro che il Regolamento della Protezione dei Dati e che prevede al proprio interno figure specifiche per il trattamento dei dati stessi. Andando a citare direttamente la norma: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione...”.
Il testo riguardante il GDPR si concentra più e più volte sulla tutela della privacy da parte dell’utente. Una tutela che passa a livello legale dall’informazione sul trattamento dei dati.
Ogni qual volta questa tutela venga a mancare si può verificare una sanzione possibile per l’azienda che non ottempera a tali obblighi di gestione e monitoraggio dei dati sensibili e personali.
Per questa ragione è bene essere sempre al passo, seguendo l’adeguamento al GDPR da personale o da un soggetto specifico che lavora in questo ambito
Chi sono i destinatari del GDPR
I destinatari del GDPR possono essere aziende, PA, ma anche associazioni no profit. Nel trattato stilato dall’UE che poi è stato rivisitato e ampliato, si specifica infatti che tutti i soggetti che vanno a trattare e utilizzare dati specificano come e perché questi dati vengono utilizzati.
Quali sono i protagonisti della tutela della privacy
Il GDPR all’art. 4 identifica tra i soggetti protagonisti del trattamento dei dati personali, i seguenti tre:
- Titolare del trattamento: colui che, singolarmente o con altri, stabilisce finalità e mezzi del trattamento
- Responsabile del trattamento: chi tratta dati personali per conto del titolare del trattamento
- Sub responsabile: chi tratta i dati per conto del Responsabile del trattamento
- Interessato: la persona fisica alla quale si riferiscono i dati trattati
Adeguamento al GDPR di una società
Se sei una società, un’azienda, o un'impresa e stai cercando di comprendere come metterti in pari con l’adeguamento al GDPR speriamo che questo articolo abbia contribuito ad ampliare la visuale. Tra tutti gli ambiti lavorativi, ce ne sono alcuni in cui l’adeguamento al GDPR è davvero così imprescindibile e sono:
- Informativa: come abbiamo visto nel precedente articolo (link interno a articolo 79), ci si rivolge a dipendenti, fornitori, clienti e collaboratori esterni con il trattamento dei propri dati. I principi di correttezza e di trasparenza sull’utilizzo e le finalità dei dati sono un aspetto legale obbligatorio nei confronti di questi soggetti.
- Atti di nomina: anche questo punto è stato toccato in precedenza parlando del GDPR e della fondamentale nomina di un Responsabile del Trattamento Dati. Come infatti specificato nell’articolo 29 del Regolamento GDPR deve esserci un soggetto anche esterno che tratti e usi i dati per conto del titolare.
- Registro dei Trattamenti: il Registro delle Attività di trattamento dei dati che indica
- direttamente nome e cognome del soggetto titolare in una azienda del trattamento dati.
- Procedure: le aziende, o professionisti, o ditte individuali devono “munirsi” di una procedura standard da seguire. Facendo un esempio pratico, la gestione di un data breach o la disattivazione di un’utenza.
- Sito Web: è di vitale importanza che anche all’interno di un sito web siano presenti delle specifiche imprescindibili: informativa sulla privacy, moduli di consenso, termini e condizioni e i cookie banner (con annessa parte legata all’informativa).
Richiedi una consulenza per l’adeguamento al GDPR presso Studio Polimeni
Spesso aziende si sono approcciate a noi per un adeguamento al GDPR. Noi di Polimeni.legal da anni operiamo nel settore e siamo molto scrupolosi ai dettagli.
Hai un e-commerce e hai paura di non rientrare in tutti i “paletti” imposti dal regolamento GDPR? Niente paura! Richiedici una consulenza nell’apposito form che trovi qui sotto.
