Le tre domande base per avviare una ricognizione “privacy”

  1. Hai un sito web?
  2. Hai almeno un dipendente?
  3. Tratti dati personali di terzi?

Se ad una sola delle tre domande hai risposto in modo affermativo, devi sicuramente renderti conforme alle nuove norme previste dal Regolamento EU 679/2016, anche noto come GDPR, che ha reso la Privacy o, meglio, la Protezione dei Dati, un adempimento obbligatorio.

Ma quali sono i dati di cui parliamo?

Tutti! Praticamente qualsiasi informazione relativa ad un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Quindi spaziamo da un semplice nome e cognome, per passare ai dati relativi alla salute, ma anche un indirizzo IP; poi, quando si tratta di minori o di dati sanitari, le cose si fanno ancora più complesse. Vale la pena sottolineare che anche le immagini di una telecamera di sicurezza (videosorveglianza) sono da annoverarsi tra i dati personali, quindi, la non conformità di questi sistemi può essere sanzionata pesantemente.

Cosa vuol dire mettersi in regola?

Rendersi compliant (“conformi”) al GDPR vuol dire far vedere di aver fatto un checkup dei propri trattamenti dei dati e di aver cercato di metterli in sicurezza. Non solo. Vuol dire anche rendere partecipi di questo i propri collaboratori e responsabili, non ultimo, aver reso gli interessati, vale a dire i proprietari dei dati che si trattano (clienti, fornitori, dipendenti, soci di associazioni, utenti sito internet, rappresentanti, pazienti, ecc.), consapevoli di averceli forniti e aver reso noto a quest’ultimi che hanno dei diritti che possono esercitare in qualsivoglia momento.

Ma cosa si rischia se non si fa nulla?

In teoria molto, moltissimo. Le sanzioni possono arrivare fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente.

Chiedimi senza impegno come rendere conforme la tua realtà aziendale o professionale.