Privacy: GDPR e Informativa

Suggerimenti per essere GDPR “compliant”

Il GDPR è un argomento che, ci piaccia o no, interessa quasi tutti i soggetti titolari di partita iva.

Anche se ne hai sentito parlare tanto solo negli ultimi mesi, in realtà, il Regolamento europeo n. 679/2016, meglio conosciuto come GDPR (General Data Protection Regulation), è nato già da un paio di anni.

 

Preso dalle mille difficoltà quotidiane probabilmente nemmeno tu ti sei preoccupato per tempo di prendere confidenza con tutto il suo bagaglio di norme e di adempimenti da mettere in pratica…

Il fatidico momento è arrivato!

 

Dal 25.05.2018, giorno in cui il regolamento è divenuto applicabile, ogni soggetto che opera nel mondo del lavoro e dell’imprenditoria non può fare a meno di chiedersi, non senza un certo timore:

 

io sono compliant?

 

È così partita la caccia al professionista più competente, colui che, preferibilmente dotato di una sfera di cristallo in grado di leggere, possibilmente alla velocità della luce, il passato, il presente ed il futuro di ogni attività di qualunque natura, potesse fare la magia di rendere gli operatori del mercato subito in linea con le richieste della ormai vigente normativa.

Senza pretesa di compiere il miracolo tanto sperato da ogni impresa, cerchiamo qui di mettere un po’ di ordine per fare chiarezza sui punti cardine della riforma.

L’obiettivo è quello di fornire opportune indicazioni a chi fosse interessato ad approfondire l’argomento, e qualche suggerimento utile a risolvere in maniera semplice qualche problema di natura pratica.

Chi riguarda?

 

In primo luogo chiariamo che il GDPR riguarda il trattamento dei dati delle sole persone fisiche, non delle persone giuridiche, e che la riforma non va in alcun modo ad interessare la cookies law.

L’informativa

 

Anche per chi non gestisce un sito internet l’informativa sul modo in cui i dati personali vengono trattati è sempre obbligatoria.

L’informativa deve essere fornita in maniera chiara e documentabile, a clienti ed utenti al momento della raccolta dei dati, se raccolti direttamente presso l’interessato, e al massimo entro un mese se raccolti presso terzi.

Affinché il trattamento dei dati possa considerarsi lecito, all’informativa deve seguire il consenso dell’interessato, espresso in forma libera, specifico per ogni singola finalità del trattamento.

Il momento e la finalità per cui è stato espresso devono essere documentabili anche a posteriori.

In tal senso dovrai porre particolare attenzione se necessiti di inviare newsletter: dovrai preoccuparti di richiedere un consenso specifico e distinto per tale singola finalità.

Inoltre dovrai conservare l’attestazione del momento in cui il consenso è stato prestato, nonché consentire la revoca dello stesso in qualsiasi momento.

In alternativa o in concomitanza al consenso, il GDPR prevede che il trattamento possa considerarsi lecito anche in presenza delle seguenti condizioni:

  • l’esecuzione di un contratto;
  • l’esecuzione di un obbligo di legge;
  • l’esecuzione di un compito di interesse pubblico;
  • il perseguimento di un interesse legittimo del titolare;
  • la salvaguardia di interessi vitali.

 

Il GDPR precisa che è necessario specificare nell’informativa se il conferimento dei dati sia obbligatorio o facoltativo in relazione alla finalità del trattamento.

Devi inoltre specificare le conseguenze di un mancato conferimento, che ad esempio nel caso dell’esecuzione di un contratto, possono corrispondere all’impossibilità di eseguire la prestazione.

Non sei ancora GDPR “compliant”? Guarda il video e contattaci!

https://www.facebook.com/clubimprenditori.net/videos/2122889784707627/

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento