ultimo aggiornamento ore 21:11
La protezione dei dati personali è oggi un tema di primaria importanza, sia per garantire la fiducia di utenti e clienti, sia per evitare sanzioni e contenziosi.
Essere conformi alla normativa privacy non è soltanto un obbligo normativo, ma anche un segno distintivo di serietà e affidabilità per l’impresa.
Confartigianato Imprese Crema, grazie alla collaborazione con “Sicurmas Srl”, ha attivato uno “Sportello Privacy” in grado di offrire servizi di consulenza specializzata per accompagnare le imprese nell’adeguamento completo alla “normativa privacy”, con particolare riguardo al Regolamento Europeo 2016/679 (“GDPR”), e nella gestione quotidiana delle tematiche legate alla protezione dei dati.
Lo “Sportello Privacy”, grazie agli specialisti esperti di “Sicurmas Srl”, si occupa di ogni adempimento, redigendo tutta la documentazione necessaria (informative, policy, procedure, registro dei trattamenti, nomine, ecc.), contestualizzata in base alle esigenze specifiche del cliente, e supportando quest’ultimo nella relativa implementazione, anche tramite sessioni formative.
In aggiunta, è altresì in grado di adeguare siti web “a 360°” con particolare attenzione alla corretta gestione dei dati, cookie, T&C, commercio elettronico, codice del consumo, ecc..
LA NORMATIVA PRIVACY – COSA SIGNIFICA PER UNA AZIENDA
La normativa in materia di tutela dei dati personali è oggi rappresentata anzitutto dal Regolamento UE 2016/679 (“GDPR”), nonché, a livello nazionale, dal d. lgs. 196/2003, fortemente rivisto a seguito dell’entrata in vigore del GDPR stesso nel 2018.
Per un'azienda adeguarsi al GDPR significa implementare misure tecniche e organizzative per garantire la corretta gestione dei dati, rispettando principi fondamentali come liceità, trasparenza, minimizzazione e sicurezza.
Ciò comporta specifici adempimenti, come la tenuta di un registro dei trattamenti, la predisposizione di informative chiare, l’adeguata gestione di eventuali data breach e l’idonea designazione di soggetti interni ed esterni che trattano i dati.
Un elemento centrale del GDPR è il principio di “accountability” (responsabilizzazione), che impone alle aziende non solo di conformarsi alla normativa, ma anche di dimostrare attivamente il rispetto delle relative disposizioni. Questo implica la presenza di solida e idonea documentazione.
I principali documenti da redigere sono i seguenti:
- registro delle attività di trattamento;
- informative ex artt. 13 e 14 GDPR, come quelle per clienti, fornitori, dipendenti e candidati, nonché quella relativa alla video-sorveglianza;
- nomina degli incaricati del trattamento (o atti di autorizzazione);
- nomina dei responsabili del trattamento;
- clausole privacy da inserire nei contratti per il corretto presidio delle implicazioni connesse ad un certo servizio, iniziativa, ecc.;
- accordi di contitolarità;
- procedure interne quali il regolamento aziendale circa l’utilizzo di internet, posta elettronica e sistemi informatici aziendali e le procedure sulla gestione dei “data breach” e delle richieste degli interessati di esercizio dei diritti di cui al GDPR;
- documentazione legale del sito web: privacy policy, cookie policy, cookie banner, form raccolta dati (con eventuali clausole di consenso);
- eventuali Data Protection Impact Assessment.
Nell’implementare l’intero “pacchetto documentale” si deve mantenere un “risk based approach”, volto cioè alla valutazione del rischio generale connesso ai trattamenti svolti, così da individuare e adottare minime di sicurezza idonee a mitigare tale rischio.
L’impianto “privacy” di un’azienda non può essere statico, ma deve essere costantemente aggiornato in base all’evoluzione normativa, ai mutamenti organizzativi e tecnologici, nonché ai nuovi rischi emergenti.
È fondamentale effettuare revisioni periodiche della documentazione e delle misure di sicurezza per garantire un livello di protezione adeguato nel tempo.
Il mancato alla normativa vigente rispetto può comportare sanzioni fino al 4% del fatturato annuo globale, come meglio disciplinato dall’art. 83 del GDPR.
CONTATTI
Le aziende che fossero interessate all’attivazione del servizio possono contattare lo “Sportello Privacy” della Confartigianato Imprese Crema inviando una mail all’indirizzo [email protected] per tutte le informazioni del caso e per fissare un appuntamento.
