GDPR per le aziende: significato, normativa e PDF con il regolamento
GDPR per le aziende: cos’è e cosa bisogna fare per adeguarsi
Se sei qui, significa che hai sentito parlare di GDPR per le piccole aziende e vuoi saperne di più, focalizzandoti in particolare sui dettagli della normativa. Entrato in attuazione il 25 maggio 2018, il GDPR (General Data Protection Regulation), è un regolamento dell’Unione Europea in materia di protezione dei dati personali e di privacy.
Il suo impatto riguarda quindi i dati personali dei cittadini UE. Per capire bene in che modo il GDPR ha impatto sulle piccole aziende, è il caso di vedere se la propria realtà tratta o meno dati personali e quanti dipendenti ha.
Fondamentale è ricordare che anche uno studio di piccole dimensioni può avere la necessità di adeguarsi al GDPR. Questo dipende dall’attività svolta e dall’eventuale gestione di lunghe liste di utenti.
GDPR e normativa: cosa devono fare le aziende e gli studi
Le aziende e gli studi che trattano dati personali e devono adeguarsi al GDPR, hanno l’obbligo di seguire alcuni principi. Ecco quali:
- Distinzione dei ruoli di responsabilità tra coloro che hanno il compito di controllare i dati personali e chi invece li tratta. I ruoli in questione devono anche essere definiti in maniera chiara. Essenziale, come già detto, è la distinzione tra il titolare del trattamento (data controller) e coloro i quali hanno il compito di processare i dati. In quest’ultimo caso, si inquadrano liberi professionisti o compagnie che, dopo aver stipulato un contratto con il controller, gestiscono e controllano i dati.
- Estensione della definizione di dato personale, includendo informazioni come gli indirizzi mail, gli indirizzi IP, le transazioni avvenute digitalmente e i cookies.
- Riconoscimento del diritto di accesso ai dati personali da parte degli utenti, che possono richiederne anche la cancellazione.
Il concetto di Privacy by Design e la Breach Notification
Quando si parla di GDPR per aziende e della normativa che le PMI devono seguire, è fondamentale chiamare in causa il concetto di Privacy by Design.
Di cosa si tratta? Di uno dei punti cardini del GDPR, che stabilisce in maniera chiara che le misure di protezione debbano essere progettate considerando applicazioni informatiche di supporto fondamentali per i processi aziendali.
Essenziale è anche parlare di Breach Notification, ossia notifiche di violazione dei dati. Le aziende, gli studi e i liberi professionisti sono infatti obbligati a notificare al Garante della Privacy tutti quei casi in cui la riservatezza dei dati degli utenti è concretamente a rischio.
La notifica in questione deve avvenire entro 72 ore dalla violazione, così da evitare che gli utenti siano avvisati della situazione “senza ritardi ingiustificati”.
Concludiamo ricordando che, in caso di violazione della normativa, le aziende vanno incontro a sanzioni che vanno dal 4% del fatturato globale annuo a 20 milioni di euro.
Per agevolarti nella comprensione di tutto questo, ti invitiamo a scaricare il PDF con il regolamento ufficiale.
DOWNLOAD – Testo unico sicurezza lavoro-Dlgs 81-08.pdf
Scopri quanto costano i servizi di adeguamento al GDPR.
New Fire: offre con professionalità e competenza servizi di consulenza e adeguamento al GDPR, corsi e aggiornamenti per aziende, per maggiori info contattaci.
Hai bisogno di adeguare al GDPR anche il sito web, blog o e-commerce?
Per i servizi di GDPR su siti web, in partnership con Doctor Web, vi invitiamo a consultare la relativa pagina par richiedere un’analisi e verifica del vostro sito. Doctor web dal ’97 offre con cura e passione sevizi personalizzati per professionisti ed aziende che intendono utilizzare il web come strumento di promozione e vendita.