La gestione della privacy delle web agency presenta una certa complessità. Proviamo a fare chiarezza.
Di seguito elenchiamo, in due sezioni, i vari adempimenti previsti dal Regolamento UE 679/2016 e dal decreto legislativo 101/2018.
La prima sezione riguarda i documenti rivolti ai clienti-utenti; la seconda, i documenti che l’azienda deve possedere per poter dimostrare, in caso di controlli, la propria compliance alle norme sul trattamento dei dati.
Documenti privacy per clienti-utenti
- Informativa privacy clienti-utenti.
- Formule di consenso specifiche.
- Informativa Cookie.
- Eventuali modelli per l’esercizio dei diritti.
Documenti privacy dell'azienda
- Valutazione di impatto sulla protezione dei dati, qualora prevista.
- Informativa privacy dipendenti e fornitori.
- Formule di consenso specifiche.
- Accordi di nomina RTD – Responsabile Trattamento Dati – e dei soggetti incaricati, con impegno alla riservatezza. Accordo nomina DPO o RPD (Responsabile Protezione Dati) ove necessario.
- Attestazioni della formazione svolta da tutti i soggetti coinvolti nel trattamento dei dati.
- Registro dei trattamenti del Titolare e del Responsabile.
- Documentazione delle procedure organizzative e di sicurezza relative al trattamento dei dati.
- Creazione e gestione delle procedure per il data breach.
- Pianificazione della formazione, delle verifiche relative alle procedure e degli audit interni.
Per conoscere i rischi che si corrono in caso di mancato adeguamento alle normative sul trattamento dei dati personali rinviamo all’articolo Le insidie del GDPR.
Alessandro Marano – Consulenza privacy © Riproduzione riservata