GDPR E LAVORATORI AUTONOMI

LE AZIENDE DI PICCOLE DIMENSIONI HANNO PIU' DUBBI E DIFFICOLTA'

Il GDPR coinvolge la quasi totalità delle attività, dal piccolo negoziante (estetista, ottico, meccanico, etc), agli studi professionali (avvocati, commercialisti, architetti, consulenti del lavoro e altro), alle grandi imprese.

Anche se i soggetti che agiscono in forma individuale non sono obbligati a nominare un DPO (Responsabile Protezione Dati), hanno comunque l’obbligo di salvaguardare i dati personali che raccolgono durante lo svolgimento della propria attività secondo quanto previsto dal GDPR.

ADEMPIMENTI RICHIESTI DAL GDPR

Le micro e piccole imprese italiane tendono a fare un po’ di fatica a seguire tutto ciò che è richiesto dal GDPR, ma in concreto i passaggi basici per adeguarsi alla normativa sono: 

  • effettuare un’analisi dei rischi, ovvero identificare con accuratezza la tipologia di dati che si sta trattando e individuare i modi attraverso quali questi dati potrebbero essere rubati, danneggiati o persi;
  • rilasciare un’informativa privacy che sia concisa, esaustiva, chiara, comprensibile e di facile accesso;
  • richiedere il consenso al trattamento prima della raccolta dei dati. I consensi ottenuti vanno conservati adeguatamente e essere revocabili in qualunque momento e senza difficoltà da parte dell’interessato;
  • adottare misure di sicurezza che riducano al minimo il rischio per i dati trattati come, ad esempio, assicurarsi che lo schedario contenente i documenti sia chiuso a chiave e che l’accesso al computer sia protetto da password;
  • in caso di violazione dei dati, tale da comportare un rischio per i diritti e le libertà delle persone, è necessario effettuare entro 72 ore una comunicazione all’autorità di controllo. Per violazione s’intende ad esempio la sottrazione o la divulgazione involontaria dei dati trattati;
  • provvedere alla cancellazione/distruzione dei dati alla scadenza del termini di conservazione o al venir meno del motivo che ne legittima il trattamento oppure quando l’interessato ne fa esplicita richiesta;
  • tenere sempre aggiornato il registro dei trattamenti, ovvero il documento che descrivere tutte le caratteristiche dei trattamenti svolti. Tale adempimento, seppur non obbligatorio, è caldamente consigliato, perché oltre a dimostrare agevolmente la propria conformità in caso di controllo da parte del Garante, è molto utile per avere il quadro completo e aggiornato di tutti i trattamenti svolti.

IL FAI DA TE

Pur avendo la facoltà di decidere in autonomia quali misure tecniche e organizzative adottare per mettersi in regola con il GDPR, è altamente sconsigliato improvvisare con delle misure fai da te, in particolare ai quei soggetti che trattano dati sensibili. Avvalersi dell’aiuto di un consulente della privacy evita il rischio di commettere errori grossolani che potrebbero costare le pesanti sanzioni previste dalla normativa.

LA CONSULENZA

In questo campo l’esperienza ha grande valore. Saper individuare i punti critici dei processi aziendali in merito al trattamento dei dati è un’abilità che richiede competenze in diverse materie, in primis diritto e cybersecurity. Meglio quindi affidarsi a un professionista qualificato che, a seguito di una valutazione preliminare, imposterà le giuste procedure da seguire poi in autonomia.

GLI STRUMENTI IDONEI

Tutte le attività che abbiamo appena elencato comportano inevitabilmente una complicazione dell’operatività quotidiana. Per evitare perdite di tempo e ridurre al minimo gli errori, è necessario dotarsi di strumenti informatici e procedure che semplifichino quanto più possibile i vari processi.

SOLUZIONI

Lo strumento informatico che facilita lo svolgimento delle attività necessarie per essere conformi alle disposizioni del GDPR esiste e si chiama PersonalDox.

PersonalDOX è una piattaforma in cloud per l’archiviazione e la condivisione sicura dei documenti.

Con PersonalDOX:

  • l’accesso ai dati personali e sensibili è sempre controllato e gestito nel modo migliore per tutelare la privacy delle persone;
  • le attività previste dalla normativa GDPR sono semplificate e automatizzate.

👉 Se vuoi sapere come funziona PersonalDOX, visita la pagina del nostro sito: www.personaldox.com

Condividi:

Facebook
LinkedIn

Articoli collegati