GDPR e Informativa sul Trattamento dei Dati

GDPR e Informativa: Suggerimenti per Essere “Compliant”


Il GDPR e l’informativa sul trattamento dei dati personali sono argomenti che interessano quasi tutti i soggetti titolari di partita iva.

Anche se ne hai sentito parlare tanto solo negli ultimi mesi, in realtà, il Regolamento europeo n. 679/2016, meglio conosciuto come GDPR (General Data Protection Regulation), è nato già da un paio di anni.

GDPR

Preso dalle mille difficoltà quotidiane probabilmente nemmeno tu ti sei preoccupato per tempo di prendere confidenza con tutto il suo bagaglio di norme e di adempimenti da mettere in pratica e…

 

…Il fatidico momento è arrivato!

 

Dal 25.05.2018, giorno in cui il regolamento è divenuto applicabile, ogni soggetto che opera nel mondo del lavoro e dell’imprenditoria non può fare a meno di chiedersi, non senza un certo timore:

 

“Io sono compliant?”

 

In primo luogo chiariamo che il GDPR riguarda il trattamento dei dati delle sole persone fisiche, non delle persone giuridiche, e che la riforma non va in alcun modo ad interessare la cookies law.

La caccia al Professionista

È così partita la caccia al professionista più competente..

..colui che, preferibilmente dotato di una sfera di cristallo in grado di leggere, alla velocità della luce, il passato, il presente ed il futuro di ogni attività di qualunque natura, potesse fare la magia di rendere gli operatori del mercato subito in linea con le richieste della ormai vigente normativa.

Senza pretesa di compiere il miracolo tanto sperato da ogni impresa, cerchiamo qui di mettere un po’ di ordine per fare chiarezza sui punti cardine della riforma.

L’obiettivo è quello di fornire opportune indicazioni a chi fosse interessato ad approfondire l’argomento, e qualche suggerimento utile a risolvere in maniera semplice qualche problema di natura pratica.

Informativa sui Dati Personali

Anche per chi non gestisce un sito internet l’informativa sul modo in cui i dati personali vengono trattati è sempre obbligatoria.

L’informativa deve essere fornita in maniera chiara e documentabile, a clienti ed utenti al momento della raccolta dei dati, se raccolti direttamente presso l’interessato, e al massimo entro un mese se raccolti presso terzi.

Affinché il trattamento dei dati possa considerarsi lecito, all’informativa deve seguire il consenso dell’interessato, espresso in forma libera, specifico per ogni singola finalità del trattamento.

Il momento e la finalità per cui è stato espresso devono essere documentabili anche a posteriori.

In tal senso, dovrai porre particolare attenzione se necessiti di inviare newsletter: dovrai preoccuparti di richiedere un consenso specifico e distinto per tale singola finalità.

Inoltre, dovrai conservare l’attestazione del momento in cui il consenso è stato prestato, nonché consentire la revoca dello stesso in qualsiasi momento.

Puoi approfondire l’argomento, cliccando qui.

Quando il Trattamento dei Dati è Lecito?

In alternativa o in concomitanza al consenso, il GDPR prevede che il trattamento possa considerarsi lecito anche in presenza delle seguenti condizioni:

  • l’esecuzione di un contratto;
  • l’adempimento di un obbligo di legge;
  • l’esecuzione di un compito di interesse pubblico;
  • il perseguimento di un interesse legittimo del titolare;
  • la salvaguardia di interessi vitali.

GDPR e Informativa: Precisazioni

Il GDPR precisa che è necessario specificare nell’informativa se il conferimento dei dati sia obbligatorio o facoltativo in relazione alla finalità del trattamento.

Devi inoltre specificare le conseguenze di un mancato conferimento, che ad esempio nel caso dell’esecuzione di un contratto, possono corrispondere all’impossibilità di eseguire la prestazione.

Non sei ancora GDPR “compliant”?

Entra nel Gruppo Facebook Clubimprenditori.net per accedere ai servizi dei nostri Partner, a condizioni agevolate.

Se hai bisogno di un preventivo,  compila il Modulo qui sotto per inviarci la richiesta, che inoltreremo al nostro “Partner”!

Invia Richiesta