Il nuovo Regolamento Comunitario prevede l’istituzione di un registro del trattamento dei dati che le aziende raccolgono da dipendenti, clienti e fornitori. Andiamo allora a scoprirne in dettaglio i motivi che hanno portato alla nascita di normative di questo tipo.
Oggi infatti, il web è parte integrante della nostra vita: acquistiamo online, condividiamo contenuti sui social network, affidiamo dati sensibili ad agenzie ed aziende con le quali interagiamo, etc.
I nostri dati personali sono quindi sempre più esposti e sempre meno protetti. Per rimediare a ciò, l’UE ha voluto introdurre un nuovo regolamento che consente ai cittadini di ottenere un migliore controllo sui propri dati personali.
L’obiettivo è anche quello di creare un senso di fiducia tra le imprese e i cittadini dell’UE, in modo che questi ultimi siano più fiduciosi nell’utilizzare gli strumenti digitali.
Regolamento Comunitario per le imprese: quali sono le responsabilità delle aziende?
Le aziende sono chiamate dunque ad aumentare il loro livello di sicurezza e garantire la protezione dei dati in loro possesso, siano essi quelli dei dipendenti, clienti o fornitori.
Chiunque elabori dati personali deve automaticamente garantire il massimo livello di protezione dei dati fin dalla progettazione della tecnologia adoperata per raccoglierli, nonché gestirli ed utilizzarli nella misura prevista dal nuovo regolamento europeo.
Non adeguarsi a questo nuovo regolamento comunitario, il GDPR 2016/679, significa rischiare di andare incontro a delle sanzioni che possono raggiungere i 20.000 euro o fino al 4% del fatturato annuo relativo al precedente esercizio. Parliamo dunque di sanzioni amministrative importanti e dalle quali è bene tenersi a distanza.
Nel caso in cui non si abbia tempo a sufficienza per studiare a fondo la materia, o si preferisca approfondire con l’ausilio di un esperto così da adeguarsi al GDPR senza possibilità di errore, è preferibile richiedere una specifica consulenza privacy così da eliminare ogni dubbio ed acquisire le conoscenze necessarie per riuscire ad ottemperare a quanto previsto dalla nuova normativa.
Cosa deve contenere il registro del trattamento dei dati?
Proprio per quel che riguarda la gestione dei dati raccolti, vi è l’obbligo di adottare un registro del trattamento dei dati: ma quali società sono interessate dall’obbligo di tenere un registro in questo senso?
Sono obbligate ad adottarne uno le aziende con 250 o più dipendenti, mentre per gli altri è anche consigliabile tenerne uno per proteggersi in caso di controllo da parte delle autorità competenti, ma non vi è alcun obbligo.
All’interno di questo registro del trattamento dei dati è obbligatorio documentare:
- Lo scopo del trattamento dei dati (ad es. marketing, gestione dei clienti, ecc.)
- La sua base (ad esempio, obbligo giuridico, consenso dell’interessato, ecc.)
- Il tipo di dati raccolti (ad es. Identificazione, tempo libero, interesse, affiliazione, dati di istruzione, formazione, lavoro, etc.)
- Categoria dei dati personali (ad es. dati genetici, dati sanitari, ecc.)
- Le categorie di destinatari dei suddetti dati, ovvero i soggetti cui i dati sono stati o saranno comunicati
- Scadenze previste per l’eliminazione dei dati
In caso di violazione del registro di trattamento (ad esempio, se il database viene hackerato), le aziende hanno l’obbligo di informare le persone interessate della situazione.
Infine, si raccomanda vivamente di nominare un responsabile della protezione dei dati (interno o esterno all’azienda) che sarà incaricato, in particolare, dell’intero processo di raccolta e gestione dei dati.
