Archivi tag: gdpr

Startup e GDPR

La gestione della privacy delle strartup è particolarmente delicata in considerazione delle nuove tecnologie utilizzate e della presenza di operazioni di crowdfunding.

Inoltre, l’utilizzo di servizi di terze parti genera la necessità di valutare il trasferimento/trattamento dei dati, spesso extra-UE, verso i soggetti che offrono tali servizi.

Per consentire un’analisi autonoma in ambito privacy, forniamo di seguito un breve elenco, diviso in due sezioni, con i vari adempimenti base previsti dal Regolamento UE 679/2016 e dal decreto legislativo 101/2018. 

La prima sezione riguarda i documenti rivolti ai clienti-utenti; la seconda, i documenti che l’azienda deve possedere per poter dimostrare, in caso di controlli, la propria compliance alle norme sul trattamento dei dati.

Documenti privacy per clienti-utenti

  • Informativa privacy clienti-utenti.
  • Formule di consenso specifiche.
  • Informativa Cookie.
  • Eventuali modelli per l’esercizio dei diritti.

Documenti privacy dell'azienda

  • Valutazione di impatto sulla protezione dei dati, qualora prevista.
  • Informativa privacy dipendenti e fornitori.
  • Formule di consenso specifiche.
  • Accordi di nomina RTD – Responsabile Trattamento Dati – e dei soggetti incaricati, con impegno alla riservatezza. Accordo nomina DPO o RPD (Responsabile Protezione Dati) ove necessario.
  • Attestazioni della formazione svolta da tutti i soggetti coinvolti nel trattamento dei dati.
  • Registro dei trattamenti del Titolare e del Responsabile.
  • Documentazione delle procedure organizzative e di sicurezza relative al trattamento dei dati.
  • Creazione e gestione delle procedure per il data breach.
  • Pianificazione della formazione, delle verifiche relative alle procedure e degli audit interni.

Per conoscere i rischi che si corrono in caso di mancato adeguamento alle normative sul trattamento dei dati personali rinviamo all’articolo Le insidie del GDPR.

Alessandro Marano – Consulenza privacy

© Riproduzione Riservata

Informative privacy copia e incolla

L’adeguamento al Regolamento privacy 679/2016 (GDPR) è semplice: basta fare un copia-incolla dei documenti che servono, ad esempio dell’informativa privacy, e riempirli con i propri dati.

Meglio: uso un software che “fa tutto da solo” e mi elabora i documenti, senza bisogno di perdere tempo.

Nulla di più errato! Può essere un inizio, un supporto per il corretto trattamento dei dati, ma non è sufficiente.

Si fa leva sul desiderio delle aziende di risolvere rapidamente e con poca spesa una questione che, al contrario, richiede almeno un minimo di attenzione e partecipazione.

Il rischio è quello di spendere soldi inutili, di non essere conformi al GDPR.

Come faccio a capire se sono finito in questa “trappola”? Per fortuna è semplice, basta rispondere a poche domande di base:

  1. ho un’informativa privacy sintetica, di poche righe, facile da leggere, di immediata comprensione, che rinvia poi a un’informativa “estesa”?
  2. i miei dipendenti hanno ricevuto una formazione, almeno di base, sul corretto trattamento dei dati e sul GDPR?
  3. ho una procedura scritta in caso di perdita dati (anche se cancello un file dal pc per errore o perdo una chiavetta usb serve una procedura)?

Un decalogo completo per mettersi in regola si può leggere sul sito Altalex.

Cosa si rischia in caso di non conformità

  • segnalazione da un cliente o da un concorrente al Garante privacy che può inviare un controllo tramite il nucleo privacy Guardia di Finanza, con rischio di sanzioni amministrative e penali
  • mancato pagamento delle proprie fatture alla PA (gli enti pubblici potranno sospendere i pagamenti ai soggetti che non dimostrassero la conformità GDPR)
  • richiesta giudiziale di danni da tutti i soggetti che ritengono di aver subito un trattamento non corretto dei loro dati

Buon copia e incolla!

Alessandro Marano – Consulenza privacy

© Riproduzione Riservata