Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Panico nelle aziende: il GDPR frena veramente le attività?

Panico nelle aziende: il GDPR frena veramente le attività?

Autore: Ufficio Stampa

Categoria: PUBBLIREDAZIONALE

13/06/2018

Senza possibilità di rinvio, il regolamento europeo sulla protezione dei dati personali, più noto come GDPR, è operativo dal 25 maggio scorso in tutta l’Unione Europea.

GDPR e compliance sono le parole più frequentemente utilizzate perché tutti, dai colossi come Google e Facebook ai piccoli studi professionali, sono tenuti ad uniformarsi ai principi del GDPR.

Ebbene, a pochi giorni dall’effettiva applicazione del nuovo regolamento, si legge di tutto tra cui la previsione di aziende che falliranno a causa del GDPR.

 

È effettivamente così? Il GDPR avrà impatto negativo per l’economia delle aziende?

 

Assolutamente NO!

Nell’ottica del buon senso, essere conformi al GDPR non implica limitare le attività della propria organizzazione.

Analizzando i contenuti del regolamento non si evince un divieto al trattamento dei dati personali; si richiede, però, maggiore trasparenza nella definizione delle informative nonché l’esplicito consenso da parte degli interessati.

 

Attenzione, quindi, a come viene richiesto il consenso!

 

Individuate le finalità dei trattamenti, le modalità con cui si trattano i dati, il periodo di conservazione ed i diritti degli interessati, è fondamentale richiederne il consenso, se previsto.

 

L’accettazione deve avvenire per ogni tipologia di trattamento e non deve avere flag preselezionati, ossia il GDPR ci chiede solo di essere onesti e trasparenti con i nostri utenti.

 

Oltre alle informative ed ai consensi, cosa deve fare effettivamente la piccola e media impresa per non incorrere nelle pesanti sanzioni del GDPR?

 

Stakeholder interni ed esterni

C’è molta confusione sulle figure che il titolare deve nominare ma la questione è molto semplice: le nomine sono funzione della tipologia di azienda e della struttura organizzativa.

 

In caso di singoli professionisti e piccoli studi basta individuare il titolare del trattamento e le eventuali persone autorizzare, ossia i collaboratori che sono autorizzati a trattare i dati personali dei propri utenti.

 

Potrebbe essere poi necessario nominare, quali responsabili esterni del trattamento, eventuali partners come ad esempio il commercialista o anche il consulente informatico.

 

Diversamente, gli studi di grandi dimensioni o le piccole e medie imprese, oltre alle figure indicate in precedenza, devono valutare la possibilità di dotarsi di un responsabile della protezione dati (DPO – Data Protection Officer), soprattutto se l’attività svolta prevede relazioni su larga scala.

 

Compilazione dei registri delle attività di trattamento

Per valutare la propria compliance al GDPR è fondamentale conoscere ed analizzare le attività di trattamento effettuate, compilando il registro dei trattamenti.

 

Una attenta analisi dei propri trattamenti consente di sviluppare informative e consensi con contenuto perfettamente aderente alle attività svolte.

 

Anche se non è sempre obbligatorio si consiglia, quindi, di redigere il registro dei trattamenti perché rappresenta una delle più importanti evidenze in caso di ispezioni da parte delle autorità di controllo.

 

In quest’ottica, Blumatica GDPR, il software che permette di adeguare qualunque tipo di organizzazione ai nuovi requisiti privacy, offre la possibilità di individuare tutte le operazioni di adeguamento:

 

  • gestione nomine
  • compilazione registri delle attività
  • risk analysis ed eventuale valutazione di impatto (DPIA)
  • informative e consensi automatici per dipendenti, clienti e fornitori.   

 

È possibile attivare aree di Workspace per collaborazione e condivisione informazioni: inviando al cliente la check list da compilare per rilevare tutti i dati necessari e le attività da eseguire per l’adeguamento al GDPR, viene creata in automatico l’azienda ed i relativi dati (anagrafica, sedi, nomine). Struttura organizzativa, risultati delle valutazioni e documentazione prodotta potranno essere condivisi con i propri clienti.

La possibilità di condivisione con l’opportunità di registrare qualunque tipo di segnalazione permetterà di mantenere un sistema sempre aggiornato.

 

Scopri maggiori dettagli.

 

 


I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!