Il Regolamento Europeo 2016/679, meglio conosciuto in Europa come GDPR (General Data Protection Regulation) si applica a qualsiasi attività imprenditoriale o professionale che raccoglie, conserva o tratta i dati personali di residenti dell’Unione europea. Questi dati possono provenire da dipendenti, business partner, clienti attuali e potenziali, tesserati, associati, condomini e condominii, etc.
Per considerarsi in regola (essere compilant come prescritto dal Regolamento) non basta scaricare un modello documentale in internet o copiare i documenti rilasciati dai consulenti ad altri colleghi;
si devono formare agli autorizzati attraverso un Manuale della Privacy e sotto la guida di un consulente (altrimenti si incorre nel conflitto di interesse), si devono redigere e tenere i registri del trattamento e dei data breach, effettuare la valutazione dei rischi ed adottare le misure di sicurezza; questo è ciò che riesce difficile far comprendere! Essere compliant vuol dire sviluppare tutta l’attività di analisi e di governance dei dati personali effettuando una seria analisi dell’intera struttura.
Informative e consensi non bastano ad evitarvi multe salatissime!
Nella terminologia del regolamento, tali soggetti sono identificati come “Titolari del Trattamento” ; in ottemperanza all’art. 5.2 “accountability” e devono poter dimostrare la loro responsabilizzazione in merito all’utilizzo dei dati personali da loro trattati.
Altra figura è il “Responsabile del trattamento”, ovvero coloro i quali, dall’esterno, agiscono per conto dei Titolari del Trattamento (commercialisti, avvocati, consulenti del lavoro, IT, professionisti al servizio delle Imprese, medici del lavoro, etc.)
Per entrambi il GDPR stabilisce maggiori obblighi e prevede pesantissime sanzioni in caso di violazione.
Quindi la risposta giusta alla domanda chi si deve adeguare ?
chi possiede una Partita Iva oppure un Codice Fiscale Numerico!
contattaci info@datipersonali.eu