Il GDPR (General Data Protection Regulation), Regolamento (UE) n. 679/2016 riforma la precedente disciplina sul trattamento dei dati personali.
Qualsiasi azienda svolga un trattamento di dati personali, riguardanti anche soltanto i dati dei dipendenti, si deve adeguare alle nuove prescrizioni.
Di seguito l’elenco di quanto occorre per essere GDPR compliant.
- Istituzione del Registro dei trattamenti che contiene tutte le informazioni concernenti i trattamenti di dati personali;
- Analisi dei rischi relativi al trattamento dei dati personali;
- Implementazione di misure di sicurezza adeguate ai rischi;
- Nomine a responsabili e autorizzazioni agli interni che svolgono trattamenti per conto del Titolare;
- Protocolli per la notifica di data breach e per le richieste degli interessati;
- Informative aggiornate;
- Eventuali DPIA;
- Eventuale nomina DPO.
L’elenco deve essere oggetto di costante aggiornamento da parte del Titolare e/o dei soggetti delegati. Basti pensare che il Regolamento impone al Titolare del trattamento e ai suoi dipendenti, l’obbligo di un’adeguata formazione finalizzata al rispetto della normativa. Il principio di accountability impone la responsabilizzazione di chi svolge il trattamento di dati personali e non può prescindere dalla sua formazione sulle prescrizioni concernenti i trattamenti.
Le sanzioni per il mancato rispetto della normativa, variano dal 2 al 4 % del fatturato globale annuo.
Le soluzioni per essere compliant sono diverse e, variano a seconda del tipo di attività e del tipo di dati che vengono trattati.
CONFLAVORO PMI Prato, ha istituito uno sportello ad-acta in grado di rispondere e soddisfare le esigenze di qualsiasi azienda.
Ufficio Stampa – Conflavoro PMI Prato
