Il Regolamento Europeo 2016/679, meglio conosciuto in Europa come GDPR (General Data Protection Regulation) si applica a qualsiasi attività imprenditoriale o professionale che raccoglie, conserva o tratta i dati personali di residenti dell’Unione europea. Questi dati possono provenire da dipendenti, business partner, clienti attuali e potenziali, tesserati, associati, condomini e condominii, etc.

Per considerarsi in regola (essere compilant come prescritto dal Regolamento) non basta scaricare un modello documentale in internet o copiare i documenti rilasciati dai consulenti ad altri colleghi;

si devono formare agli autorizzati attraverso un Manuale della Privacy e sotto la guida di un consulente (altrimenti si incorre nel conflitto di interesse), si devono redigere e tenere i registri del trattamento e dei data breach, effettuare la valutazione dei rischi ed adottare le misure di sicurezza; questo è ciò che riesce difficile far comprendere! Essere compliant vuol dire sviluppare tutta l’attività di analisi e di governance dei dati personali effettuando una seria analisi dell’intera struttura.

Informative e consensi non bastano ad evitarvi multe salatissime!

Nella terminologia del regolamento, tali soggetti sono identificati come “Titolari del Trattamento” ;  in ottemperanza all’art. 5.2 “accountability”  e devono poter dimostrare la loro responsabilizzazione in merito all’utilizzo dei dati personali da loro trattati.

Altra figura è  il “Responsabile del trattamento”, ovvero coloro i quali, dall’esterno,  agiscono  per conto dei Titolari del Trattamento (commercialisti, avvocati, consulenti del lavoro, IT,  professionisti al servizio delle Imprese, medici del lavoro, etc.)

Per entrambi il GDPR stabilisce maggiori obblighi e prevede pesantissime sanzioni in caso di violazione.

Quindi la risposta giusta alla domanda chi si deve adeguare ?

chi possiede una Partita Iva oppure un Codice Fiscale Numerico!

contattaci info@datipersonali.eu