Privacy: Quali sono gli adempimenti da eseguire?

Con l’introduzione del Regolamento Privacy UE 679/2016 sono stati rivisti gli obblighi e doveri dei soggetti privacy, portando così a un rinnovamento di tutta la disciplina in materia e alla sua relativa applicazione. Tali cambiamenti riguardano anche i datori di lavoro, i quali dovranno adeguarsi: gli adempimenti privacy non devono essere visti come costi in più a cui sottoporre l’impresa ma come un’opportunità per creare un’azienda conforme, funzionale e moderna.

Nell’epoca tecnologica in cui viviamo, la realtà che ci circonda non può più essere considerata fisica ma anche (e soprattutto) virtuale. Molte delle azioni che ognuno di noi svolge ogni giorno vengono elaborate trasformandole in dati: andiamo a fare la spesa e le informazioni della carta di credito vengono prelevate per effettuare il pagamento, i periodi in cui guardiamo la televisione vengono incrociati per formare il cosiddetto “share”, tutti i nostri esami clinici formano interi fascicoli sia cartacei sia elettronici. I dati fanno parte della nostra quotidianità e per tanto rientrano anche nel mondo del lavoro: il loro rapporto è essenziale e inevitabile.

Proprio per questo motivo, il corretto trattamento dei dati è un dovere dell’imprenditore,
nei confronti dei propri dipendenti e clienti.

 

I passi per una corretta conformità al Regolamento Privacy che ogni azienda deve fare sono:
  • Essere consapevoli dei dati trattati;
  • Formazione per conoscere la nuova normativa privacy;
  • Tenuta del Registro dei Trattamenti (se l’azienda supera i 250 dipendenti, ma la sua creazione è vivamente consigliata anche alle imprese meno numerose);
  • Modifica/Redazione della documentazione per informare gli interessati del trattamento;
  • Nomina dei soggetti come Titolare, Responsabile, eventuali Incaricati e DPO e definire le responsabilità di ognuno;
  • Analisi e definizione dei rischi che il trattamento può comportare;
  • Definizione dei processi per l’esercizio dei diritti dell’interessato;
  • Incorporare la sicurezza dei dati in ogni processo dell’azienda.

Inoltre le aziende che trattano grandi quantità di dati o specialmente se fanno riferimento a informazioni legate alla salute dell’interessato e/o dati relativi a condanne penali e a reati, dovranno:

  • Nominare il Data Protection Officer;
  • Effettuare la valutazione d’impatto (DPIA).

Essere conformi al Regolamento Privacy rivela la vera natura di un’azienda: attenta alle persone, seguace dei doveri e promotrice dei diritti. Un ottimo biglietto da visita da mostrare ai clienti e una caratteristica accattivante per le nuove risorse da inserire.

La protezione dei dati è un diritto e come tale dev’essere rispettato.
Senza questo principio, nessun dipendente e nessun cliente potrà mai sentirsi “al sicuro”.

 

 

Per conoscere il livello di conformità Privacy della Tua azienda, compila questo form:

www.forms.gle/yzYRt1vhPEJvSGJH7

Ti invieremo una valutazione personalizzata, al fine di capire quali siano le Tue necessità!