Guida breve agli adempimenti GDPR per la privacy

Il 25 maggio 2018 entrerà in vigore il nuovo regolamento europeo per il trattamento dei dati personali (conosciuto come GDPR dal suo nome inglese General Data Protection Regulation - Regolamento UE 2016/679). Sono state introdotte molte novità, ma alcune di queste sono previste solo in specifici casi. Vediamo in una breve guida quali sono i principali adempimenti GDPR e in quali casi si applicano.

Guida breve agli adempimenti GDPR per la privacy

Adempimenti GDPR

 In quali casi sono dovuti (e le eccezioni)

PRIVACY POLICY

(documento di informativa sulla privacy da esporre agli utenti)

SEMPRE in caso di raccolta di dati personali

COOKIE POLICY

(documento di informativa sull’utilizzo dei cookie)

SEMPRE se si usa anche solo 1 cookie

RICHIESTA DI CONSENSO

(per la raccolta dei dati)

SEMPRE e PRIMA di procedere alla raccolta dei dati personali

NON dovuto se trattamento è necessario per:

  • l’esecuzione di un contratto (es. indirizzo per la consegna di un acquisto)
  • scopi personali o domestici da parte di una persona fisica
  • un obbligo di legge o altro previsto dal regolamento

REGISTRO DEI TRATTAMENTI

(documento interno aggiornato che descrive in dettaglio come viene effettuato il trattamento dei dati)

SEMPRE per imprese/organizzazioni con più di 250 dipendenti

Per imprese con meno di 250, SOLO SE il trattamento:

  • non è occasionale
  • rappresenta un rischio per diritti e libertà dell’interessato
  • riguarda dati sensibili o dati relativi a condanne penali/reati

VALUTAZIONE DI IMPATTO

(analisi e mappatura interna di specifici trattamenti per valutare potenziali rischi alla protezione dei dati personali)

SE l’impresa/organizzazione svolge un trattamento con rischio elevato per diritti/libertà delle persone fisiche. In particolare se:

  • vengono introdotte nuove tecnologie per il trattamento dei dati
  • valutazione sistematica di persone fisiche con trattamento automatizzato (es. profilazione)
  • trattamento in larga scala di dati sensibili o relativi a condanne penali/reati
  • sorveglianza sistematica su larga scala di zona accessibile al pubblico
  • altro stabilito da Garante Privacy

NOMINA RAPPRESENTANTE DEL TITOLARE

SE i dati trattati sono relativi a soggetti che si trovano in UE, ma il Titolare/Responsabile dati è stabilito fuori UE (tranne se il trattamento è occasionale)

NOMINA RESPONSABILE DEL TRATTAMENTO

(Data Processor) 

SE il trattamento viene effettuato da un soggetto terzo per conto del titolare (es. fornitore esterno che tratta i dati)

NOMINA RESPONSABILE PER LA PROTEZIONE DEI DATI

(Data Protection Officer o DPO – persona di riferimento per la privacy all’interno dell’impresa)

SE l’attività principale consiste in trattamenti:

  • che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico dei soggetti su larga scala;
  • di dati sensibili o relativi a condanne penali/reati su larga scala;
  • svolti da autorità/organismo pubblico.

MISURE DI SICUREZZA

(misure tecniche e organizzative per garantire un livello di sicurezza proporzionato/adeguato al rischio)

SEMPRE in caso di raccolta e trattamento di dati

Come gestire gli adempimenti privacy

Per quanto riguarda le informative privacy, su LexDo.it potrai creare sia una Privacy Policy sia una Cookie Policy in pochi minuti. Basterà rispondere a semplici domande per generare i documenti  personalizzati per le tue esigenze:

PRIVACY POLICY per siti web e app: per informare gli utenti di un sito web o di un app sull’uso che verrà fatto delle loro informazioni personali

COOKIE POLICY per siti web: per informare i visitatori del tuo sito dei cookie che salverai sul loro browser

Oltre ai documenti di informativa, è necessario adeguare i processi interni della tua azienda a tutti gli altri adempimenti GDPR presenti nella tabella. Per adeguare i processi aziendali potrai agire autonomamente oppure richiedere una consulenza specifica ai nostri esperti.
I nostri abbonamenti annuali comprendono sia contratti e documenti legali che consulenze telefoniche con avvocati esperti su qualsiasi tema. Potrai richiedere di essere seguito su tutte le procedure richieste dalla GDPR o per eseguire un primo inquadramento della tua situazione.

Per scoprire di più visita la pagina www.lexdo.it/prezzi/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *