Privacy o Data Protection?

Privacy o Data Protection?

Il Regolamento Europeo 679/2016 deve essere applicato, dal 25 maggio 2018, da tutte le attività che risiedono nella Comunità Europea, oppure che, anche risiedendo fuori dalla CE, trattano dati di cittadini della Comunità stessa. Ogni attività che tratta dati di persone fisiche è quindi tenuta ad effettuare un’analisi dei trattamenti svolti e verificare la conformità degli stessi al nuovo Regolamento.

Cosa potrebbe rappresentare una non conformità? Le più comuni non conformità nelle PMI sono probabilmente gli invii di comunicazioni commerciali senza consenso, ma anche, da non sottovalutare, l’assenza di informative sul trattamento (o informative non idonee) e, elemento ancor più insidioso, il trasferimento di dati fuori dalla Comunità Europea (banalmente, attraverso servizi cloud di cui non si sono approfondite le caratteristiche) .

Trattamento dei Dati

Lo strumento base per analizzare i trattamenti svolti in azienda è il Registro dei Trattamenti. L’Autorità Garante italiana, peraltro, ha reso obbligatorio questo strumento a pressoché tutte le attività. Questo documento, insieme alle informative sui trattamenti, ai consensi, ai documenti contrattuali con i Responsabili esterni, diventa evidenza della compliance (o mancata compliance) dell’azienda nei confronti del Regolamento. In sintesi, l’obbligo di analisi dei trattamenti di dati e dei conseguenti rischi torna a essere centrale: serve applicare (e avere evidenza dell’applicazione) un sistema di gestione, fatto di procedure condivise, ruoli, regole.
Per approfondimenti o supporto compila il form a lato, oppure scrivi a info@personesistemi.it

Desidero approfondire…

I dati verranno utilizzati dal Network P&S solo e soltanto al fine di fornire la informazioni o i servizi da Lei richiesti. Leggi la privacy.

Share this
© 2020 Persone&Sistemi All rights reserved. Leggi la privacy e i cookies | Credits [SW]