Privacy per le aziende: non hai ancora adeguato la tua attività al GDPR?
TUTTE le aziende che trattano dati personali (nome, cognome, email,..) di un qualsiasi soggetto (cliente, fornitore, dipendente,..) su computer, tablet, smartphone, archivi cartacei, archivi on-line (fatturazione elettronica, backup in cloud, sito web, etc.) devono elaborare documenti e procedure per garantire la conformità del trattamento secondo quanto previsto dal Regolamento (UE) 2016/679.
Particolare attenzione anche a tutti quei dati definiti "particolari" (ex dati sensibili) trattati in azienda in relazione al rapporto di lavoro, in quanto idonei a rivelare, per esempio, uno stato generale di salute (assenze per malattia, maternità, infortuni, etc.), l'adesione ad un sindacato (richiesta di trattenute per quote di associazione sindacale, etc.), l'adesione ad un partito politico o la titolarità di cariche pubbliche elettive, (permessi o aspettativa), convinzioni religiose (festività religiose fruibili per legge), dati biometrici (per esempio in sostituzione alla timbratura del cartellino ingresso / uscita del personale dipendente), dati genetici, convinzioni filosofiche (dati idonei a rivelare l’appartenenza ad una particolare associazione od organizzazione non propriamente religiosa o politica, la quale però condizioni i propri aderenti ad adottare un determinato stile di vita, modo di pensare o di agire, quale potrebbe essere una comunità di ex tossicodipendenti, un’associazione di alcolisti anonimi, etc.), dati relativi alla vita sessuale, all’orientamento sessuale, dati sull'origine razziale o etnica, dati giudiziari o relativi ad altri provvedimenti o procedimenti sanzionatori, disciplinari o amministrativi.
Non meno importanti le Immagini rilevate tramite sistema di videosorveglianza, dati rilevati tramite un sistema di telecontrollo, sistema di localizzazione satellitare, gps,
Attenzione quindi alle misure di sicurezza adottate in azienda, alle procedure, ai documenti aggiornati, e soprattutto alla formazione di tutto il personale autorizzato a trattare i dati.
GDPR e ispezioni del Garante: come non farsi trovare impreparati
Siete in regola con tutti i documenti?
Quali sono i documenti da esibire in caso di controlli?
Quali sono le pratiche da attuare?
Quali sono le attività necessarie alla protezione dei dati personali?
Da tutto ciò deriva l’importanza di un monitoraggio costante e sistematico da parte del consulente esterno incaricato per l’adeguamento al GDPR, al fine di verificare in maniera continuativa e aggiornata, in stretta sinergia con l’azienda, l’effettiva implementazione dei processi attuati all’interno della struttura lavorativa.
Se sei una piccola media impresa, una ditta individuale, un libero professionista e non hai ancora adeguato la tua attività al GDPR richiedi informazioni
Novo Sofia, Associato ANPD Associazione Nazionale per la Protezione dei Dati
Socio Ordinario AA106
