Tuesday, February 11, 2020
Il GDPR e i nuovi obblighi e sanzioni per le aziende. Cosa fare?

SAI DI COSA SI TRATTA?

Il Regolamento Generale sulla Protezione dei Dati Personali ha l’obiettivo di tutelare i dati personali di tutti i cittadini in Europa.

Il GDPR è costantemente presente nelle vite di tutti. Per questo motivo è importante conoscere la normativa sia come persona fisica  sia in quanto titolare di un’azienda.

In particolare il Regolamento si occupa di disciplinare il trattamento dei dati personali e la libera circolazione degli stessi, assicurando le libertà fondamentali delle persone.

COSA SI INTENDE PER TRATTAMENTO DEI DATI?

Per trattamento si intende qualsiasi attività di gestione dei dati relativi ad una persona fisica:

  • la raccolta;
  • la modifica e la conservazione;
  • la consultazione e la comunicazione;
  • la cancellazione

effettuata su qualsiasi supporto informatico e/o cartaceo.

COSA SONO I DATI PERSONALI?

I dati personali sono tutte le informazioni che identificano o rendono identificabile una persona.

Sono dati personali, ad esempio, i dati anagrafici, un numero di identificazione (es. numero di telefono, numero di matricola, ecc.), i dati relativi all’ubicazione, un identificativo online (es. indirizzo mail, profili social, ecc.), l’immagine o altri elementi caratteristici della sua identità fisica, fisiologica, psichica, genetica, economica, culturale e sociale.

Il trattamento di tali dati è lecito:

  • se l’interessato ha espresso il proprio consenso al trattamento;
  • per l’esecuzione di un contratto di cui l’interessato è parte;
  • se necessario al fine di adempiere ad un obbligo di legge;
  • se necessario per l’esecuzione di un compito di interesse pubblico;
  • al fine di perseguire il legittimo interesse del titolare del trattamento o di terzi.

E COSA SONO I DATI PARTICOLARI?

Si tratta di quei dati che rivelano l’origine razziale, etnica, le opinioni politiche, le convinzioni religiose, filosofiche, l’appartenenza sindacale, o ancora dati biometrici, dati relativi alla salute e alla vita sessuale di una persona.

Il trattamento di dati particolari è generalmente vietato ad eccezione dei casi nei quali:

  • l’interessato abbia espresso il proprio consenso esplicito;
  • il trattamento sia necessario per finalità connesse al rapporto di lavoro;
  • il trattamento sia necessario per motivi di medicina preventiva o di medicina del lavoro.

Al fine di conformarsi alla nuova normativa, in vigore dal 25 maggio 2018, sono stati introdotti nuovi obblighi e sanzioni che impongono a tutti gli enti e a tutte le aziende l’adozione di un piano di trattamento dei dati e di specifiche misure di sicurezza.

QUINDI COSA FARE?

Se non lo hai ancora fatto, ti consigliamo di provvedere all’adeguamento del sistema di gestione dei dati personali.

CNA Reggio Emilia ha messo a disposizione dei propri associati e clienti un ufficio privacy al fine di assistere le imprese nell’adempimento degli obblighi, offrendo servizi su misura e mirati alle esigenze di ogni singola realtà aziendale.

PER L’ADEGUAMENTO ALLA NORMATIVA E PER ULTERIORI INFORMAZIONI CONTATTACI:

Ufficio Privacy CNA Reggio Emilia

Tel. 0522 356340  –  Email: gdpr@cnare.it