Home  »  Mi metto in proprio   »   Privacy e GDPR: cosa fare dal 25 maggio 2018

Privacy e GDPR: cosa fare dal 25 maggio 2018

Privacy e GDPR. Due parole che nelle ultime settimane si leggono un po’ ovunque e che interesseranno dal 25 Maggio 2018, professionisti, imprese, società, ecc. Stiamo parlando dei nuovi adempimenti in materia di sicurezza e trattamento dei dati personali.

A partire dal 25 Maggio 2018 entra in vigore infatti il nuovo Regolamento Privacy GDPR che vede coinvolti chiunque utilizzi e tratti dati personali di clienti, dipendenti e altri soggetti. Per citare due soggetti che si dovranno adeguare alla nuova normativa riportiamo l’esempio di un consulente o un commerciante online (e-commerce). Possiamo dire però che i nuovi obblighi saranno rivolti ad una platea vastissima di soggetti.

Sommario

Il fulcro della nuova normativa privacy (gdpr)

Chi si deve adeguare

Periodo di tolleranza 6 mesi

Cosa bisogna fare concretamente nei casi più semplici

Privacy e GDPR per professionisti (casistiche semplici)

Privacy e GDPR per e-commerce (casistiche semplici)

Come redigere le informative privacy

Sintesi delle novità rispetto alla precedente normativa

Scopri i pacchetti privacy di partita iva 24

consulenza-partita-iva
Consulenza GRATUITA e senza impegno
con un consulente esperto di Partitaiva24

Il fulcro della nuova normativa privacy (gdpr)

L’aspetto più significativo è sicuramente quello che si può definire come un cambio di approccio del Codice UE rispetto a quello del Decreto Legislativo 30 giugno 2003, n. 196 attualmente ancora in vigore in Italia ed in particolare in materia di Misure Minime di Sicurezza.

Il Regolamento UE, infatti, non interviene definendo dei requisiti specificati in maniera precisa, come invece avviene per l’attuale normativa italiana sulla privacy. Il nuovo regolamento infatti, sposta la responsabilità di definire le misure di sicurezza idonee a garantire la sicurezza dei dati personali sul “titolare del trattamento”, definizione che deve seguire un’attenta analisi di quelli che possono essere i rischi.

Pertanto, nel nuovo quadro normativo delineato dal Regolamento UE non vi sono più delle misure minime di sicurezza stabilite “ex lege” ma solo delle misure di sicurezza che devono essere individuate e progettate dal “titolare del trattamento” o dal “responsabile del trattamento”, dopo avere condotto un’attenta analisi dei rischi (ed è proprio l’analisi dei rischi, condotta alla luce, anche, della tipologie e della rilevanza per l’interessato dei dati che dovranno essere sottoposti a trattamento, che diventa il momento centrale di tutto il processo).

Chi si deve adeguare

Professionisti, imprese commerciali, artigiani, società, enti non profit, ecc. Chiunque tratta dati personali di persone fisiche.

Periodo di tolleranza 6 mesi

Anche se dal 25 Maggio 2018 entra in vigore la nuova normativa, sul Sole 24 ore è stato pubblicato un articolo nel quale si evidenzia che per i primi 6 mesi NON verranno applicate sanzioni da parte dell’authority; l’impresa deve però dimostrare che ha avviato l’iter di adeguamento alla normativa e che già ha, ad esempio, iniziato ad utilizzare la nuova informativa privacy e redatto un piano di valutazione dei rischi iniziale.

Cosa bisogna fare concretamente nei casi più semplici

  1. Strutturare delle procedure interne per valutare e prevenire i rischi individuando le modalità operative di gestione e tutela del dato personale;
  2. inviare ai clienti l’informativa per raccogliere il consenso al trattamento dei dati;
  3. predisporre il registro del trattamento (non sempre obbligatorio);
  4. nominare il responsabile della protezione dati, DPO in inglese (non sempre obbligatorio).shop kit gdpr privacy

Privacy e GDPR per professionisti (casistiche semplici)

Privacy e GDPR per e-commerce (casistiche semplici)

Gli e-commerce, come la maggior parte di voi già saprà, sono siti web che utilizzano i dati dei clienti non soltanto per l’emissione di fatture e per consegnare il prodotto richiesto ma anche per finalità marketing, SEO, ecc. Nel loro caso specifico, essi devono rafforzare le misure di tutela e protezione con alcune azioni fondamentali:

  1. redigere o aggiornare se già esiste la pagina privacy policy del proprio sito; è necessario indicare quali dati vengono raccolti, le modalità e le finalità di utilizzo oltre ai tempi di conservazione;
  2. indicare e fornire a tutti i clienti il nome del titolare del trattamento dati personali

Se il sito utilizza anche cookie (non quelli tecnici) per monitorare e tracciare le preferenze dei visitatori, oltre a indicare tale informazione, nella pagina cookie e privacy sarà necessario farsi autorizzare dall’utente che darà, se vuole, il consenso attraverso un semplice click su un apposito banner per esempio.

Come redigere le informative privacy

Le informative privacy a partire dal prossimo 25 maggio dovranno contenere i dati di contatto del RPD (Responsabile della Protezione dei Dati, in inglese definito come Data Protection Officer o DPO), la base giuridica del trattamento, qual è il suo interesse legittimo, nonché se si trasferiscono dati personali in paesi terzi e secondo quali strumenti.

Inoltre, se tale trattamento comporta processi decisionali automatizzati come la profilazione, l’informativa dovrà specificarlo esplicitamente.

Sintesi delle novità rispetto alla precedente normativa

Scopri i pacchetti privacy di partita iva 24

Partita Iva 24 in collaborazione con Dot com 24 ha  preparato per i suoi clienti (date le richieste che abbiamo avuto) dei pacchetti low cost per gestire le casistiche più semplici senza richiedere cifre esorbitanti e fornendo soluzioni pratiche e concrete nella gestione degli adempimenti.

Oggi, purtroppo, tanti sedicenti esperti (a dir poco improvvisati) e molte aziende stanno creando il panico in rete chiedendo il “pizzo” a imprenditori e professionisti inconsapevoli di quello che va fatto e di quanto invece è facoltativo o inutile. In un clima quasi di terrore molti “esperti autoproclamatisi tali” chiedono compensi che vanno dalle 350 alle 3000 euro per preparare e redigere spesso cartacce e modulistica inutili. Spesso sono delle vere truffe, attenzione!

I pacchetti privacy di Partita Iva 24 sono esclusivamente utilizzabili da piccole imprese, anche e-commerce, e piccoli professionisti che operano in forma individuale e non hanno esigenze particolari. Forniremo istruzioni, prezzi e dettagli nei prossimi giorni a tutti i nostri clienti.

Diffidate dai ciarlatani!shop kit gdpr privacy

Vuoi saperne di più?
Richiedi una consulenza gratuita e senza impegno
Autore: Michele (Partitaiva24.it)
Pubblicato il: 24/05/2018
Prima di andare via ti suggeriamo di leggere anche questi articoli

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    4 commenti
  1. Benedetta ha detto:

    Buongiorno,
    sono una imprenditrice, unica titolare di una casa vacanze imprenditoriale a Roma, ditta individuale con partita Iva.
    Raccolgo i dati dei documenti di identità dei miei ospiti per inviarli (da 0 a 99 anni), come la legge prevede, alla Questura di Roma. Inoltre, sempre per scopi unicamente lavorativi, registro sempre il loro cellulare e talvolta la loro email.
    Spero che anche la mia tipologia di semplicissima impresa sia tra quelle gestite dai vostri “pacchetti privacy”.
    Attendo i vostri aggiornamenti di cui spero vorrete informarmi via email.
    Cordialità.

  2. Luca Bertolli ha detto:

    Interessante sono uno di quelli che aveva chiesto se ne sapevate qualcosa, per cui ben venga qualunque suggerimento.