Le PMI, così come tutte le altre aziende, hanno l’obbligo di adeguarsi al Regolamento generale sulla protezione dei dati (GDPR) entrato in vigore nel 2018.
Molto spesso però, all’interno dell’azienda non si hanno le nozioni né gli strumenti per potersi mettere in regola, e il rischio di incorrere in una forte sanzione è alto. Il Garante Europeo non transige sul trattamento errato dei dati personali e può sanzionare l’azienda con multe molto alte.

Ecco, allora, che è necessario adeguarsi prima possibile, affidandosi a dei consulenti esperti e mettendo ordine su quelli che sono i processi interni di gestione dei dati personali.

Qui sotto abbiamo indicato la Checklist iniziale da seguire per rendersi GDPR compliant: un primo passo verso la conformità completa.

1. Comprendi quali sono i “Dati Personali”
Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc. In particolare:
a) i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
b) i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
c) i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
d) Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
I dati di cui disponi rientrano in queste categorie?

2. Verifica tutti i dati dei tuoi clienti
Da dove provengono i dati dei clienti e con chi lo condividi? Registra tutto in modo organizzato e sistematico.

3. Rivedi e affina la tua Privacy Policy
Al momento quali sono la tua attuale politica sulla privacy, le comunicazioni e disclaimer? Affinali per rispettare le regole del GDPR.

4. Comprendi quali sono i “Diritti Personali” e assicurati di rispettarli
Il GDPR garantisce i seguenti diritti per le persone:
– Il diritto di essere informato
– Il diritto di accesso
– Il diritto alla rettifica
– Il diritto alla cancellazione
– Il diritto di limitare l’elaborazione
– Il diritto alla portabilità dei dati
– Il diritto di opporsi
– Diritti relativi al processo decisionale automatizzato e alla profilazione.

I tuoi processi relativi ai dati sono conformi ad alcuni, tutti o nessuno di loro?

5. …

Lascia i tuoi dati per ricevere la checklist completa