GDPR obblighi piccole imprese: ecco le aziende interessate

GDPR obblighi piccole imprese: informazioni di base

Da qualche mese a questa parte, le piccole aziende sono state coinvolte dall’adeguamento al GDPR, il Regolamento Europeo per la Protezione dei Dati Personali. A essere coinvolte sono anche le realtà di dimensioni contenute e, nelle prossime righe, parleremo degli obblighi che devono soddisfare.

Iniziamo ricordando che, con l’attuazione del GDPR (il Regolamento riguarda i dati di tutti i cittadini UE) a carico delle piccole imprese rimane l’obbligo di informativa e consenso dell’interessato in tutti quei casi che richiedono il trattamento di dati personali.

GDPR 2018 piccole aziende: cosa si intende per criterio di accountability e principi fondamentali per adeguarsi

Quando si parla di GDPR obblighi piccole imprese, è il caso di citare il criterio di accountability. Secondo questo approccio, il titolare del trattamento (data controller), ossia la singola azienda, ha il compito di stabilire se le misure messe in atto per la protezione dei dati personali degli utenti sono sufficienti per salvaguardarne la riservatezza.

Le imprese che vogliono adeguarsi al GDPR devono considerare sia questo aspetto, sia i seguenti principi:

• Distinzione tra i soggetti che controllano i dati e coloro che li processano. Nel primo caso si parla della realtà che prende decisioni sulla gestione dei dati, mentre nel secondo di chi ha il compito di raccoglierli e, come già detto, di processarli.
• Inquadramento della definizione di “dato personale”. Al suddetto termine è possibile associare informazioni che vanno dagli indirizzi mail, agli indirizzi IP, alle transazioni digitali.

Fare attenzione a questi aspetti, per le piccole imprese, significa prendere in considerazione l’importanza dell’innovazione tecnologica, acquistando strumenti in grado di rispondere alle esigenze di protezione dei dati.

Quali sono le imprese interessate dal Regolamento?

Le piccole imprese che sono interessate all’adeguamento al GDPR sono tantissime. Per capire se la propria realtà è tra queste, bisogna verificare se si trattano le seguenti tipologie di dati:

• Nome
• Indirizzo
• N°telefono
• iva
• Codice fiscale
• Reddito
• Indirizzo IP (dato funzionale all’identificazione del singolo device)
• Dati sanitari
• Dati sull’orientamento politico, religioso, sessuale o sullo stato di salute

Per saperne di più consulta la pagine GDPR per le aziende: significato, normativa e PDF con il regolamento.

Scopri quanto costano i servizi di adeguamento al GDPR.

New Fire: offre con professionalità e competenza servizi di consulenza e adeguamento al GDPR, corsi e aggiornamenti per aziende, per maggiori info contattaci.

Hai bisogno di adeguare al GDPR anche il  sito web, blog o e-commerce?

Per i servizi di GDPR relativi ai siti web, in partnership con Doctor Web, vi invitiamo a consultare la relativa pagina par richiedere un’analisi e verifica del vostro sito. Doctor web dal ’97 offre con cura e passione sevizi personalizzati per professionisti ed aziende che intendono utilizzare il web come strumento di promozione e vendita.

Articoli correlati:

• Gdpr consulenza servizi per le imprese di New Fire
• GDPR compliant in sintesi: un esempio pratico e un fac-simile
• GDPR per le aziende: significato, normativa e PDF con il regolamento
• Consulenza e formazione GDPR, informativa privacy: quanto costa adeguarsi?