Il regolamento GDPR si applica ogni volta che avviene un qualsiasi operazione compiuta sui dati personali, online e offline, in modo automatizzato e non. È importante segnalare che non rientrano nell’ambito di applicazione della GDPR trattamenti dei dati effettuati per l’esercizio di attività esclusivamente personale o domestica.
Ecco una breve lista degli adempimenti previsti e dei casi in cui sono dovuti:
Adempimenti GDPR |
In quali casi sono dovuti (e le eccezioni) |
PRIVACY POLICY DI UN SITO WEB O DI UN’APPINFORMATIVA PRIVACY PER ATTIVITÀ OFFLINE(documenti di informativa sulla privacy da esporre agli utenti) |
SEMPRE in caso di raccolta di dati personali che permettono l’identificazione di una persona fisica |
COOKIE POLICY(documento di informativa sull’utilizzo dei cookie) |
SEMPRE se si usa anche solo 1 cookie |
RICHIESTA DI CONSENSO(per la raccolta dei dati) |
SEMPRE e PRIMA di procedere alla raccolta dei dati personali NON dovuto se trattamento è necessario per:
|
REGISTRO DEI TRATTAMENTI(documento interno aggiornato che descrive in dettaglio come viene effettuato il trattamento dei dati) |
SEMPRE per imprese/organizzazioni con più di 250 dipendenti Per imprese con meno di 250, SOLO SE il trattamento:
|
VALUTAZIONE DI IMPATTO(analisi e mappatura interna di specifici trattamenti per valutare potenziali rischi alla protezione dei dati personali) |
SE l’impresa/organizzazione svolge un trattamento con rischio elevato per diritti/libertà delle persone fisiche. In particolare se:
|
NOMINA RAPPRESENTANTE DEL TITOLARE |
SE i dati trattati sono relativi a soggetti che si trovano in UE, ma il Titolare/Responsabile dati è stabilito fuori UE (tranne se il trattamento è occasionale) |
NOMINA RESPONSABILE DEL TRATTAMENTO(Data Processor) |
SE il trattamento viene effettuato da un soggetto terzo per conto del titolare (es. fornitore esterno che tratta i dati) |
NOMINA RESPONSABILE PER LA PROTEZIONE DEI DATI(Data Protection Officer o DPO – persona di riferimento per la privacy all’interno dell’impresa) |
SE l’attività principale consiste in trattamenti:
|
MISURE DI SICUREZZA(misure tecniche e organizzative per garantire un livello di sicurezza proporzionato/adeguato al rischio) |
SEMPRE in caso di raccolta e trattamento di dati |
Come gestire gli adempimenti privacy
Per quanto riguarda le informative privacy, su LexDo.it potrai creare sia una Privacy Policy (per attività online e per attività offline) sia una Cookie Policy in pochi minuti. Basterà rispondere a semplici domande per generare i documenti personalizzati per le tue esigenze:
INFORMATIVA PRIVACY per attività offline: per informare i propri clienti sull’uso che verrà fatto delle loro informazioni personali
PRIVACY POLICY per siti web e app: per informare gli utenti di un sito web o di un app sull’uso che verrà fatto delle loro informazioni personali
COOKIE POLICY per siti web: per informare i visitatori del tuo sito dei cookie che salverai sul loro browser
Oltre ai documenti di informativa, è necessario adeguare i processi interni della tua azienda a tutti gli altri adempimenti GDPR presenti nella tabella. Per adeguare i processi aziendali potrai agire autonomamente oppure richiedere una consulenza specifica ai nostri esperti.
I nostri abbonamenti annuali comprendono sia contratti e documenti legali che consulenze telefoniche con avvocati esperti su qualsiasi tema. Potrai richiedere di essere seguito su tutte le procedure richieste dalla GDPR o per eseguire un primo inquadramento della tua situazione.
Per scoprire di più visita la pagina www.lexdo.it/prezzi/