Il Regolamento Ue 2016/679, meglio conosciuto come GDPR (General Data Protection Regulation) è in vigore dal 25 maggio 2018. Le normative riguardanti la protezione delle persone fisiche con attenzione particolare al trattamento e alla libera circolazione dei dati personali non rappresentano dunque della novità; ciononostante, vale la pena ricordare quali sono gli adempimenti GDPR per le PMI e in generale per le aziende, così da proteggere la propria attività dalle pesanti sanzioni previste dal legislatore. Vediamo dunque una veloce check list degli adempimenti privacy necessari.
Gli adempimenti GDPR per le imprese
Ancora oggi, nel 2021, ci sono delle piccole imprese che non sono al passo con gli adempimenti GDPR. Il primo step da affrontare per mettersi in pari è costituito dal Registro dei trattamenti dei dati personali, che risulta obbligatorio per tutte le imprese che contano più di 250 dipendenti, nonché per le piccole imprese il cui trattamento di dati possa presentare un rischio per i diritti degli interessati. Si capisce quindi che l’adozione del registro è il primo degli adempimenti GDPR per molte imprese: grazie a esso è possibile disporre di un quadro aggiornato dei trattamenti in essere e tenere traccia di tutti gli elementi costitutivi di un trattamento.
L’impresa deve inoltre assegnare ruoli e responsabilità relative al trattamento dei dati, indicando quindi le persone che si occuperanno della Data Protection coadiuvando il titolare dell’impresa in questi compiti. Ogni attività, va sottolineato, deve essere documentata, in modo da poter dimostrare l’accountability delle decisioni e delle azioni messe in atto.
Tra le responsabilità del titolare dell’impresa c’è poi quella di effettuare una valutazione completa dei rischi relativi al trattamento dei dati, così da poter individuare le misure tecniche necessarie per mantenere un alto livello di sicurezza e ridurre contestualmente i rischi di perdita, di modifica, di rivelazione o di distruzione dei dati trattati. Non va poi dimenticato che, nel momento in cui i trattamenti presentino un rischio elevato, “il titolare dovrebbe essere responsabile di una valutazione d’impatto sulla protezione dei dati”.
Parlando dei diritti degli interessati, il titolare d’impresa è obbligato a sviluppare procedure per il loro esercizio: gli interessati hanno per esempio il diritto di essere informati del trattamento dei loro dati; da questo deriva la necessità di creare apposite informative, chiare, trasparenti e complete. Altro adempimento GDPR importante, in questa direzione, è quello relativo al consenso, in mancanza del quale il trattamento dei dati non è mai da considerarsi lecito.
E ancora, tra gli adempimenti GDPR necessari c’è quello della formazione degli autorizzati al trattamento dei dati, per formare, informare e sensibilizzare gli addetti coinvolti in modo diretto alla gestione dei dati. Si parla dunque di autorizzazioni, di mansionari e di regolamenti interni, tutti strumenti fondamentali per promuovere una cultura concreta della protezione dei dati.
Un software per gli adempimenti privacy GDPR
Di fronte ai tanti adempimenti GDPR può risultare difficile mettere al riparo la propria attività da tutte le sanzioni che potrebbero colpirla: va sottolineato infatti che si potrebbe arrivare a multe fino al 4% del fatturato.
Per questo motivo Zucchetti ha messo a punto un software mirato per la gestione della privacy secondo il regolamento GDPR, mettendo inoltre a disposizione delle aziende un team di consulenti altamente preparati e specializzati in grado di offrire il necessario supporto alle aziende di tutti i settori e di qualsiasi dimensione.
