Le domande base per avviare una ricognizione “privacy”

  • Hai un sito web?

  • Hai alle tue dipendenze almeno un dipendente o un collaboratore?

  • Vieni in contatto con dati personali in modo non occasionale?

  • Hai un sistema di videosorveglianza?

 


Se ad una sola delle quattro domande hai risposto in modo affermativo, devi sicuramente renderti conforme alle nuove norme previste dal Regolamento EU 679/2016, anche noto come GDPR, che ha reso la Privacy o, meglio, la Protezione dei Dati, un adempimento obbligatorio.


Ma quali sono i dati di cui parliamo?

Tutti! Praticamente qualsiasi informazione relativa ad un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Quindi spaziamo da un semplice nome e cognome, per passare ai dati relativi alla salute, ma anche un indirizzo IP; poi, quando si tratta di minori o di dati sanitari, le cose si fanno ancora più complesse. Per non parlare dei dati giudiziari. Vale la pena sottolineare che anche le immagini di una telecamera di sicurezza (videosorveglianza) sono da annoverarsi tra i dati personali, quindi, la non conformità di questi sistemi potrebbe essere sanzionata pesantemente.

Vale per tutti quest’adempimento?

Sì. Le regole si applicano sia alla grande azienda che alla piccola associazione, poiché l’obiettivo è di tutelare i dati che, appunto, possono essere trattati sia da industrie ma anche da esercenti di negozi, singoli professionisti o studi associati, palestre, Onlus, ecc.

Cosa vuol dire mettersi in regola?

Rendersi compliant (“conformi”) al GDPR vuol dire far vedere di aver fatto un checkup dei propri trattamenti dei dati e metterli in sicurezza. Non solo. Vuol dire anche rendere partecipi di questo i propri collaboratori e responsabili, vale a dire i c.d. “autorizzati al trattamento”. Non ultimo, aver reso i proprietari dei dati che si trattano (clienti, fornitori, dipendenti, soci di associazioni, utenti sito internet, rappresentanti, pazienti, ecc.), consapevoli dei diritti che possono esercitare in ogni momento.

Ma cosa si rischia se non si fa nulla?

In teoria molto, moltissimo. Le sanzioni possono arrivare fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente.

Chiedi senza impegno come rendere conforme la tua realtà aziendale o professionale.