14 Maggio 2018 Guide legali

Guida breve agli adempimenti GDPR per la privacy

scarica un contratto gratuito
Creato da avvocati specializzati e personalizzato per te

Il 25 maggio 2018 è entrato in vigore il nuovo regolamento europeo per il trattamento dei dati personali (conosciuto come GDPR dal suo nome inglese General Data Protection Regulation - Regolamento UE 2016/679). Sono state introdotte molte novità, ma alcune di queste sono previste solo in specifici casi. Vediamo in una breve guida quali sono i principali adempimenti GDPR e in quali casi si applicano per evitare le sanzioni previste per le violazioni privacy.

Guida breve agli adempimenti GDPR per la privacy

Il regolamento GDPR si applica ogni volta che avviene un qualsiasi operazione compiuta sui dati personali, online e offline, in modo automatizzato e non. È importante segnalare che non rientrano nell’ambito di applicazione della GDPR trattamenti dei dati effettuati per l’esercizio di attività esclusivamente personale o domestica.

Ecco una breve lista degli adempimenti previsti e dei casi in cui sono dovuti:

Adempimenti GDPR

 In quali casi sono dovuti (e le eccezioni)

PRIVACY POLICY DI UN SITO WEB O DI UN’APP

INFORMATIVA PRIVACY PER ATTIVITÀ OFFLINE

(documenti di informativa sulla privacy da fornire agli interessati prima del trattamento dei loro dati personali)

 SEMPRE in caso di raccolta di dati personali che permettono l’identificazione di una persona fisica

COOKIE POLICY

(documento di informativa sull’utilizzo dei cookie)

 SEMPRE se si usa anche solo 1 cookie

RICHIESTA DI CONSENSO

(per la raccolta dei dati)

PRIMA di procedere alla raccolta dei dati personali

NON dovuto se trattamento è necessario per:

  • l’esecuzione di un contratto (es. per consegnare un bene acquistato)
  • scopi personali o domestici da parte di una persona fisica (es. raccogliere indirizzi e numeri di telefono su una rubrica personale)
  • un obbligo di legge o altro previsto dal regolamento (es. inviare una fattura al cliente)
  • un interesse legittimo del titolare (es. installare una telecamera per la tutela dell’immobile)

REGISTRO DEI TRATTAMENTI

(documento interno aggiornato che descrive in dettaglio come viene effettuato il trattamento dei dati)

SEMPRE per imprese/organizzazioni con più di 250 dipendenti

Per imprese con meno di 250, SOLO SE il trattamento:

  • non è occasionale
  • rappresenta un rischio per diritti e libertà dell’interessato
  • riguarda dati sensibili o dati relativi a condanne penali/reati

VALUTAZIONE DI IMPATTO

(analisi e mappatura interna di specifici trattamenti per valutare potenziali rischi alla protezione dei dati personali)

 SE l’impresa/organizzazione svolge un trattamento con rischio elevato per diritti/libertà delle persone fisiche. In particolare se:

  • vengono introdotte nuove tecnologie per il trattamento dei dati
  • valutazione sistematica di persone fisiche con trattamento automatizzato (es. profilazione)
  • trattamento in larga scala di dati sensibili o relativi a condanne penali/reati
  • sorveglianza sistematica su larga scala di zona accessibile al pubblico
  • altro stabilito da Garante Privacy

NOMINA RAPPRESENTANTE DEL TITOLARE

 SE il titolare/responsabile del trattamento dei dati personali è stabilito in un paese fuori dall’Unione Europea e tratta dati personali di soggetti che si trovano in UE

NOMINA RESPONSABILE DEL TRATTAMENTO

(Data Processor) 

 SE il trattamento dei dati personali viene effettuato da un soggetto terzo per conto del titolare (es. fornitore esterno che tratta i dati)

NOMINA RESPONSABILE PER LA PROTEZIONE DEI DATI (DPO)

(Data Protection Officer o DPO – persona di riferimento per la privacy all’interno dell’impresa)

 SE l’attività principale consiste in trattamenti:

  • che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico dei soggetti su larga scala;
  • di dati sensibili o relativi a condanne penali/reati su larga scala;
  • svolti da autorità/organismo pubblico.

MISURE DI SICUREZZA

(misure tecniche e organizzative per garantire un livello di sicurezza proporzionato/adeguato al rischio)

 SEMPRE in caso di raccolta e trattamento di dati

Come gestire gli adempimenti privacy

Per quanto riguarda le informative privacy, su LexDo.it potrai creare sia una Privacy Policy (per attività online e per attività offline) sia una Cookie Policy in pochi minuti. Basterà rispondere a semplici domande per generare i documenti  personalizzati per le tue esigenze:

INFORMATIVA PRIVACY per attività offline: per informare i propri clienti sull’uso che verrà fatto delle loro informazioni personali

PRIVACY POLICY per siti web e app: per informare gli utenti di un sito web o di un app sull’uso che verrà fatto delle loro informazioni personali

COOKIE POLICY per siti web: per informare i visitatori del tuo sito dei cookie che salverai sul loro browser

Oltre ai documenti di informativa, è necessario adeguare i processi interni della tua azienda a tutti gli altri adempimenti GDPR presenti nella tabella. Per adeguare i processi aziendali potrai agire autonomamente oppure richiedere una consulenza specifica ai nostri esperti.

I nostri abbonamenti annuali comprendono sia contratti e documenti legali che consulenze telefoniche con avvocati esperti su qualsiasi tema. Potrai richiedere di essere seguito su tutte le procedure richieste dalla GDPR o per eseguire un primo inquadramento della tua situazione.

Potrai richiedere una consulenza sull’adeguamento GDPR siti web per adeguare il tuo sito o app a tutti gli adempimenti necessari previsti dal nuovo regolamento europeo privacy.

Per scoprire di più visita la pagina www.lexdo.it/prezzi/

scarica un contratto gratuito
Creato da avvocati specializzati e personalizzato per te