Consulenza privacy per aziende

 

Corsi privacy, protezione dei dati e formazione GDPR

 

Sei nel posto giusto se...

Se sei titolare di un’azienda e ti stai domandando se anche tu sei soggetto agli obblighi sanciti dal GDPR 2016/679, sei nel posto giusto. Ovviamente ogni azienda tratta svariate tipologie di dati ma evidentemente ci sono dei criteri che consentono di capire quando si ricade o meno nella privacy. Di seguito capiremo se, per la tipologia di dati trattati dalla tua azienda, sei soggetto ai nuovi obblighi e puoi quindi necessitare dei nostri corsi e consulenza in ambito privacy aziendale.

Il fatto di essere azienda e trattare dati non implica necessariamente l’obbligo di adeguamento al Regolamento Comunitario per la tutela dei dati personali. Ci sono infatti aziende che trattano innumerevoli tipi di dati, eppure il legislatore comunitario a riguardo è chiaro: la tutela riguarda solo ed esclusivamente il trattamento di “Dati personali”. Sono tuttavia molteplici le aziende che trattano dati personali, basti pensare anche solo al trattamento dei dati dei dipendenti o anche più banalmente al trattamento dei dati di un cliente/fornitore ditta individuale: Il semplice codice fiscale, ad esempio, è un’informazione che identifica direttamente una persona fisica.

Cosa si intende esattamente per dati personali?

Il Garante della Privacy fornisce una precisa e puntuale definizione: “I dati personali sono le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.”. E’ bene quindi diffidare dalle fake news che circolano ormai da mesi secondo cui i dati personali sono solo dati riguardanti lo stato di salute delle persone, le credenze religiose ecc. questi sono classificati come “dati particolari”, quelli conosciuti come “dati sensibili” ribattezzati con un nuovo nome dal Regolamento comunitario che, accanto ad altre tipologie (es. dati biometrici), appartengono alla categoria di “Dati personali”.

Cosa significa “trattare” dati?

Per trattamento si intende un’operazione o un’insieme di operazioni compiute con o senza l’ausilio di di processi automatizzati e applicate ai dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione ecc. Chiarito questo è chiaro e lampante che anche l’azienda metalmeccanica che conserva in archivio cartaceo la busta paga del proprio dipendente o, in assenza, le fatture di un cliente ditta individuale, tratta dati personali.

Sei soggetto oppure no?

COSA POSSIAMO FARE PER LA TUA AZIENDA?

Nello specifico, cosa devi fare?

Assodato che anche la tua azienda tratta dati personali, capiamo cosa è necessario fare per mettersi in regola. Le informazioni che circolano sul web ormai da mesi sono tantissime e di svariata natura, talvolta anche contrastanti tra loro tanto da generare ancora più confusione nell’utente. Sfatiamo quindi il mito del “L’ho letto su internet” e affidiamoci ai sacri testi normativi. Dal 19 settembre 2018 è pubblicato in gazzetta ufficiale anche il decreto interno che funge da paciere tra l’ordinamento italiano e quello comunitario definendo le novità introdotte dal legislatore europeo. Il mancato rispetto di tali obblighi comporta l’applicazione di sanzioni amministrative pecuniarie fino a 20.000.000 euro oppure fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Identificare il titolare del trattamento, ossia la persona fisica o giuridica che determina le finalità e i mezzi del trattamento.

Nominare, se presenti, i responsabili del trattamento interni ed esterni ossia le persone fisiche o giuridiche che trattano dati per conto del titolare del trattamento.

Informare i propri clienti/fornitori e dipendenti che i loro dati sono trattati nel rispetto delle normative vigenti garantendo l’obbligo di trasparenza.

Raccogliere, ove necessario, il consenso dei propri clienti per il trattamento dei dati, differenziando per le diverse finalità di utilizzo.

Predisporre i registri di trattamento, che hanno lo scopo di informare, dare consapevolezza e condivisione interna del processo di gestione del singolo dato trattato.

Nominare, se necessario, il DPO (Data Protection Officer), ovvero il responsabile della protezione dei dati, obbligatorio solo in determinati casi specifici.

Effettuare, se necessario, la Valutazione di Impatto. Essa consiste in una valutazione dei rischi più approfondita, a tutela della privacy delle persone per particolari trattamenti.

Se vuoi avere maggiori dettagli noi ci siamo.

Affidati alla nostra professionalità, siamo specializzati in corsi e consulenza privacy. Analizziamo la tua realtà e capiamo quello di cui hai bisogno. Ti spieghiamo cosa è necessario fare, perchè, e come intendiamo agire: pensiamo a tutto noi lasciandoti libero da ogni onere, e saremo sempre presenti per chiarire ogni tuo dubbio perchè ci aggiorniamo e ti aggiorniamo costantemente.

Scopri i nostri corsi e servizi privacy

I numeri di Area 81

Da molti anni soddisfiamo con competenza ogni richiesta per l’assolvimento degli obblighi in materia di sicurezza sul lavoro in Monza e Brianza, Milano e Lecco. I nostri punti di forza sono la tempestività. la personalizzazione del servizio offerto e l'impegno costante. Eroghiamo corsi di sicurezza sul lavoro per aiutare le impresa a formare ed informare i dipendenti in merito alla sicurezza in azienda.