logo elabo bianco 20 anni

Manca una settimana all'entrata in vigore di GDPR, il nuovo regolamento europeo sulla protezione dei dati personali: un tema al quale abbiamo dedicato numerosi articoli su questo blog. GDPR in pratica impone a tutte le aziende di adeguare le proprie procedure di raccolta, utilizzo e conservazione di qualunque dato riferito a persone, compresi clienti, fornitori e dipendenti. La scadenza è vicina, le sanzioni salate, ma la confusione sull'applicazione delle norme è ancora tanta. In questo post prendiamo alcuni casi concreti di trattamento dei dati comuni alla maggior parte delle aziende e individuiamo le disposizioni previste da GDPR.

Cliccando qui potrete scaricare inoltre una check list con cui verificare se siete pronti a GDPR.

Adempimenti che richiedono il trattamento di dati

Trattamento di dati di clienti e/o fornitori per adempiere ad un obbligo contrattuale o fornire una prestazione di beni/servizi (ragione sociale, generalità e recapiti, codice fiscale e/o partita Iva, estremi bancari, ecc.).
Tali trattamenti sono necessari per la definizione dell'accordo contrattuale e per la sua successiva attuazione. Pertanto occorre informare il cliente, ma non è richiesto il suo consenso. (Tranne nel caso in cui siano conferiti dati "sensibili", p. es. relativi alla salute). In caso di rifiuto a conferire i dati personali, tutti o alcuni servizi non potranno essere forniti.

Trattamento di dati per adempiere ai vigenti obblighi amministrativi, contabili e fiscali (generalità e recapiti, codice fiscale e/o partita Iva. estremi bancari, ecc.).
Occorre informare il cliente, ma per tali finalità il trattamento è effettuato senza necessità di acquisirne il consenso. Occorre inoltre informarlo che alcuni dati vengono comunicati a terzi in adempimento ad obblighi di legge (p.es. lo spesometro). In caso di rifiuto a conferire i dati personali, i servizi  non potranno essere forniti.

Newsletter e altre forme di marketing

Trattamento di dati dei clienti effettuato per inviare newsletter messaggi promozionali e pubblicità in genere (mail, numero di cellulare, ecc...).
Per tale finalità il cliente deve esprimere il consenso al trattamento, revocabile in qualsiasi momento. L'azienda deve stabilire un termine massimo per la conservazione di tali dati da riportare nell'informativa.

Censimento delle banche dati

Per mettere GDPR in pratica vi consigliamo di censire tutte le banche dati aziendali in cui sono registrati dipendenti, clienti e fornitori. A partire da quelle che possono apparire più scontate. Tra queste Home banking, Agenzia delle Entrate, INPS, INAIL, Enasarco qualora ci si avvalga di agenti, CONAI, Camera di commercio e Associazioni di Categoria. Vanno considerati anche i dati inseriti nei software in uso. Ivi compresi programmi per posta elettronica, software utilizzati direttamente su browser, gestionali e CRM, software per la gestione del magazzino e la fatturazione...

GDPR in pratica: misure di sicurezza

Le misure di sicurezza da adottare devono essere individuate dal titolare del trattamento. Tali misure, tecniche e organizzative, vengono assunte in rapporto ai rischi individuati in fase di analisi. Devono garantire, in modo dimostrabile, che il trattamento è effettuato conformemente al Regolamento europeo. Questo tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento. Nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche.

Buone prassi per il trattamento dei dati

Dopo il 25 maggio non sussisteranno più obblighi generalizzati di adozione di misure minime di sicurezza (vedi alleg. B del Codice della privacy). Tuttavia è corretto presumere che saranno consigliate come buone prassi e, che siano da mantenere. È consigliato inoltre censire tutte le dotazioni in uso, verificare frequenza e effettivo funzionamento dei backup, firewall, antivirus.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Siamo lieti di invitarvi al secondo seminario gratuito che abbiamo organizzato per il mese di marzo in collaborazione con Dasa-Rägister. Dopo il primo incontro su ISO 9001:2015, la prossima settimana spostiamo il focus su “GDPR 2016/679: il nuovo regolamento europeo sulla privacy”, a cui tutte le aziende devono adeguarsi entro il 25 maggio.

Dove e quando

Il seminario gratuito si svolgerà mercoledì 14 marzo 2018, dalle 14 alle 18, nella nostra sede di via dell’Industria 48/c ad Arzignano. Sarà l’occasione per approfondire i cambiamenti introdotti dal nuovo regolamento europeo GDPR in materia di dati personali con un esperta: la dott.ssa Virginia Basiricò, consulente specializzata in materia di privacy e risorse umane.

A chi è rivolto il seminario gratuito

L’incontro è rivolto ad imprenditori e responsabili aziendali della privacy. GDPR riguarda tutte le imprese che trattano dati personali in forma digitale o cartacea (circa il 90% del totale). Non ci sono distinzioni di dimensione (grandi aziende, PMI, studi professionali) e settore. Per le imprese non in regola, il nuovo regolamento UE prevede sanzioni fino al 4% del fatturato.

Contenuti

Come abbiamo già scritto in questo blog, GDPR sostituirà il Codice sulla privacy (la normativa vigente oggi in Italia) attribuendo nuovi obblighi alle organizzazioni e nuovi diritti ai cittadini. Scopo del seminario è illustrare l'impatto di queste novità sugli attuali sistemi di gestione della privacy. E delineare quali cambiamenti sono richiesti in concreto alle aziende.

Al termine del corso verrà rilasciato un attestato di partecipazione

Adeguarsi conviene

GDPR non è solo un obbligo, ma anche un’opportunità. Per le imprese, in effetti, adeguarsi al nuovo regolamento non serve solo ad evitare sanzioni. La svolta in materia di tutela dei dati richiede di ripensare le procedure interne. Divenendo un'occasione per renderle più sicure, efficienti e trasparenti. Adottando un nuovo approccio all’uso dei dati personali.

Per iscrizione e maggiori informazioni sui contenuti del seminario o sulla transizione verso il nuovo standard ISO 9001:2015, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Protezione dei dati personali e reti informatiche: due concetti sempre più connessi fra loro con l’entrata in vigore di Gdpr. A ricordarcelo sono due ricorrenze di questi giorni. Oggi è il Safer Internet Day: evento organizzato a livello internazionale per promuovere un uso più sicuro e responsabile del web. La settimana scorsa, il 30 gennaio, si è celebrata invece la Giornata europea per la protezione dei dati personali, che mira a sensibilizzare i cittadini sul diritto alla privacy.

Internet, privacy e “accountability”

Vi abbiamo già spiegato che cos’è Gdpr, il nuovo regolamento europeo sulla privacy che scatta il prossimo 25 maggio 2018. Oggi invece ci focalizziamo sulla connessione tra protezione dei dati personali e sicurezza delle reti aziendali imposta dalla nuova norma che riguarderà da subito tutte le imprese e i professionisti italiani. Gdpr infatti introduce il principio dell’“accountability” (responsabilità), che obbliga ad assumere tutte le misure idonee alla tutela della privacy.

Protezione dei dati personali

Gdpr, in altre parole, sposta sulle aziende l’onere della prova di aver fatto tutto il possibile per proteggere i dati personali in loro possesso (e per garantire ad ogni cittadino di avere pieno controllo sui propri dati). Questo richiede certamente una protezione delle reti informatiche da accessi esterni che possono compromettere la privacy. Meno automatico, invece, è pensare ai cambiamenti nell’organizzazione interna richiesti dal nuovo regolamento europeo.

Chi ha accesso ai nostri dati?

C’è un recente studio dell’Harvard Business Review che dovrebbe far riflettere. Secondo gli autori, in media il 70% dei lavoratori ha accesso a dati a cui non dovrebbe. Si tratta solo di un esempio della condizione di opacità nella tutela dei dati personali a cui Gdpr vuole dare un giro di vite. Anche attraverso pesanti sanzioni. Adeguarsi potrebbe richiedere alle organizzazioni un miglioramento tecnologico. Ancor prima, tuttavia, è richiesto a tutti un cambiamento culturale.

Una cultura della privacy

Il nuovo regolamento europeo sulla privacy in effetti obbliga ogni azienda a fare una riflessione sulle proprie procedure interne. A creare regole, standard e controlli necessari alla protezione dei dati personali. E a garantire al contempo la loro utilizzabilità nei processi decisionali. Da sempre noi diffondiamo nell’Ovest vicentino la cultura della sicurezza sui luoghi di lavoro. Ora possiamo essere anche i vostri partner per adottare una nuova cultura della privacy.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

E_LABO SRL
Via dell’Industria 48/C int.1 - 36071 Arzignano (VI)
C.F. e P.IVA IT 03093450249 | REA VI - 298371
Tel: 0444 478406 | E-mail: e-labo@e-labo.it
Created by Hassel Omnichannel
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram