Privacy semplificata
Opportunità per le piccole e medie imprese di orientarsi agilmente nel caos dovuto al nuovo regolamento per la protezione dei dati personali, grazie ai charimenti forniti dal Garante per la Privacy.
Chi deve redigere il Registro delle attività di trattamento
- imprese o organizzazioni con almeno 250 dipendenti;
- qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti)
- che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato;
- che effettui trattamenti non occasionali;
- che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.
Dove scaricare i modelli semplificati?
E' possibile scaricare i modelli semplificati dall' indirizzo https://www.garanteprivacy.it/home/faq/registro-delle-attivita-di-trattamento; a questo indirizzo sarà possibile trovare la risposta alle domande più comuni.
Il Regolamento generale sulla protezione dei dati
Il GDPR/RGPD alias Regolamento generale sulla protezione dei dati ha avuto il suo caotico avvio il 25 maggio 2018 suscitando grande confusione e smarrimento fra i tanti professionisti italiani.
La procedura corretta per assolvere agli obblighi previsti implica le seguenti fasi:
- Individuare chi sia il Titolare del trattamento dei dati
- Analizzare la tipologia di dati che tratti
- Individuare le relative finalità di trattamento​
- Analizzare gli strumenti usati per la conservazione dei dati
- Analizzare chi tratta i dati
- Ridirigere l'informativa per il consenso al trattamento dei dati
- Predisporre il Registro dei trattamenti quando necessario
- In caso di violazione dei dati (Data Breach) segnalarle immediatamente la violazione alla autorità di controllo
Individuare chi sia il Titolare del trattamento dei dati
Viene di solito individuato, per comodità, nel “vertice” dell’azienda o dell’organo. Colui, insomma, che decide circa il trattamento dei dati e le sue modalità.
Analizzare la tipologia di dati che tratti
Analizzare i dati in proprio possesso é importante perchè le tipologie di dati inerenti a eventi giudiziari, dati sanitari, religiosi e minori richiedono maggior attenzione e regole da seguire.
Individuare le relative finalità di trattamento​
E' fondamentale individuare la finalità di ogni singolo trattamento di dati, legittimare la stessa e poterne dimostrare la validità attraverso consenso dell’interessato che a sua volta deve poter essere sempre dimostrabile.
Analizzare gli strumenti usati per la conservazione dei dati
I supporti utilizzati per la conservazione dei dati devono essere definiti, per quanto sia semplice definire le modalità e tempi di archiviazione di un archivio cartaceo è utile affidarsi a dei consulenti informatici per poter definire gli aspetti tecnici e conseguentemente i livelli di sicurezza e le criticità di supporti informatici.
Analizzare chi tratta i dati
Nominare un responsabile al trattamento dei dati, eventualmente un responsabile alla protezione dei dati e formare i dipendenti adeguatamente sulle procedure da attuare ad esempio nel caso di violazione dei dati (Data Breach).
Ridirigere l'informativa per il consenso al trattamento dei dati
Informare a avere il consenso dei dati dei propri clienti è fondamentale al fine di non incorrere in sanzioni.
Predisporre il Registro dei trattamenti quando necessario
Il registro dei trattamenti dei dati diventa obbligatorio per tutte le imprese od organizzazioni con almeno 250 dipendenti o qualora il trattamento possa presentare un rischio per i diritti e le libertà dell’interessato o qualora il trattamento includa categorie particolari altresì non è indispensabile.
In caso di violazione dei dati (Data Breach) segnalarle immediatamente la violazione alla autorità di controllo
La violazione dei dati va segnalata entro e non oltre le 72 ore
Cogede Consulting
Ti Informa
Milano, 10/10/2018