Archivi tag: startup

Startup e GDPR

La gestione della privacy delle strartup è particolarmente delicata in considerazione delle nuove tecnologie utilizzate e della presenza di operazioni di crowdfunding.

Inoltre, l’utilizzo di servizi di terze parti genera la necessità di valutare il trasferimento/trattamento dei dati, spesso extra-UE, verso i soggetti che offrono tali servizi.

Per consentire un’analisi autonoma in ambito privacy, forniamo di seguito un breve elenco, diviso in due sezioni, con i vari adempimenti base previsti dal Regolamento UE 679/2016 e dal decreto legislativo 101/2018. 

La prima sezione riguarda i documenti rivolti ai clienti-utenti; la seconda, i documenti che l’azienda deve possedere per poter dimostrare, in caso di controlli, la propria compliance alle norme sul trattamento dei dati.

Documenti privacy per clienti-utenti

  • Informativa privacy clienti-utenti.
  • Formule di consenso specifiche.
  • Informativa Cookie.
  • Eventuali modelli per l’esercizio dei diritti.

Documenti privacy dell'azienda

  • Valutazione di impatto sulla protezione dei dati, qualora prevista.
  • Informativa privacy dipendenti e fornitori.
  • Formule di consenso specifiche.
  • Accordi di nomina RTD – Responsabile Trattamento Dati – e dei soggetti incaricati, con impegno alla riservatezza. Accordo nomina DPO o RPD (Responsabile Protezione Dati) ove necessario.
  • Attestazioni della formazione svolta da tutti i soggetti coinvolti nel trattamento dei dati.
  • Registro dei trattamenti del Titolare e del Responsabile.
  • Documentazione delle procedure organizzative e di sicurezza relative al trattamento dei dati.
  • Creazione e gestione delle procedure per il data breach.
  • Pianificazione della formazione, delle verifiche relative alle procedure e degli audit interni.

Per conoscere i rischi che si corrono in caso di mancato adeguamento alle normative sul trattamento dei dati personali rinviamo all’articolo Le insidie del GDPR.

Alessandro Marano – Consulenza privacy

© Riproduzione Riservata