COS’È UN TRATTAMENTO DEI DATI PERSONALI?

TUTTE LE AZIENDE TRATTANO DATI PERSONALI

Secondo il GDPR, “trattamento” è qualsiasi operazione applicata, con o senza processi automatizzati, a dati personali come:

  • la consultazione
  • la raccolta
  • la registrazione
  • l’organizzazione
  • la strutturazione
  • la conservazione
  • l’adattamento o la modifica
  • l’estrazione
  • l’uso
  • la comunicazione
  • il raffronto o l’interconnessione
  • la limitazione
  • la cancellazione o la distruzione.

Dal momento che anche solo la semplice consultazione e raccolta costituiscono un trattamento di dati, ne consegue che anche le aziende di piccolissime dimensioni – come ad esempio i liberi professionisti e i lavoratori autonomi – sono inevitabilmente obbligati ad adeguarsi al GDPR, assumendo il ruolo di “titolare del trattamento”.

Mettersi a norma con il regolamento sulla privacy non si esaurisce, come molti credono, nel far apporre una firma su una qualsiasi informativa privacy copiata da internet.

Fosse così, si tratterebbe di una pratica decisamente inutile.

Il GDPR mira seriamente a rafforzare il diritto alla protezione dei dati personali. In quest’ottica impone che venga fatta innanzitutto un’analisi dei rischi, in sostanza un’autovalutazione dell’impatto e della probabilità che si verifichino minacce per i dati personali trattati nella propria azienda.

Nell’ottica di risparmiare, in molti decidono per il “fai da te”. Questa pratica però è altamente sconsigliata.

Per evitare errori, che in futuro potrebbero essere pagati a caro prezzo, meglio affidarsi a un professionista qualificato che:

  • operai un’accurata analisi dei rischi;
  • imposti correttamente il lavoro, destinato poi a essere portato avanti in autonomia;
  • indirizzi verso la scelta degli strumenti, informatici e non, più idonei da adottare.

Riguardo a quest’ultimo punto, per semplificate le procedure imposte dal GDPR, evitare gli errori e quindi risparmiare tempo, sarebbe opportuno utilizzare uno strumento informatico in grado di svolgere, in maniera facilitata e automatizzata, le seguenti attività:

  • consentire l’interazione tra i soggetti (l’interessato e il titolate/responsabile) solamente dopo che è stata presentata e accettata l’informativa privacy, e che, in caso di revisione dell’informativa privacy, effettui automaticamente la richiesta dei nuovi consensi;
  • rimuovere automaticamente dall’archivio aziendale tutti i dati le cui finalità di trattamento sono concluse e quelli per cui l’interessato ha revocato il consenso;
  • raccogliere e gestire le informazioni trattate in modo sicuro, consentendo l’accesso solamente tramite l’identificazione univoca del titolare del trattamento;
  • rappresentare un luogo sicuro nel quale il dato è leggibile, in modo selettivo, solamente dall’interessato;
  • autorizzare la consultazione dei dati solamente al soggetto interessato e, in modo selettivo, al professionista autorizzato;
  • cifrare le informazioni e salvarle in modo ridondato proteggendole così da smarrimento, corruzione, sottrazione e perdita di riservatezza.

La buona notizia è che questo strumento informatico esiste e si chiama PersonalDox.

PersonalDOX è una piattaforma in cloud per l’archiviazione e la condivisione sicura dei documenti.

 

Con PersonalDOX:

–  l’accesso ai dati personali e sensibili è sempre controllato e gestito nel modo migliore per tutelare la privacy delle persone;

–  le attività previste dalla normativa GDPR sono semplificate e automatizzate.

👉 Se vuoi sapere come funziona PersonalDOX, visita la pagina del nostro sito: www.personaldox.com

Condividi:

Facebook
LinkedIn

Articoli collegati