Adeguamento GDPR: Mettiti in Regola con Pochi Semplici Passi

Adeguamento GDPR: Mettiti in Regola con Pochi Semplici Passi

Come tutte le attività che operano in Italia anche la tua dovrà adeguarsi al GDPR, il regolamento europeo che dal 2018 regola la privacy. Scopriamo insieme quali sono gli adempimenti necessari per evitare le sanzioni del Garante per la protezione dei dati personali: ti guideremo passo dopo passo e ti spiegheremo come creare tutti i documenti necessari con LexDo.it.

Il GDPR si applica al tuo caso?

Tutte le attività che hanno sede in Europa e trattano dati personali devono rispettare il GDPR. Come vedremo nei prossimi paragrafi, è quasi certo che la tua attività entri in contatto con i dati personali di qualcuno e quindi che tu debba metterti in regola.

Questo succede perché ogni informazione riguardante un individuo è un dato personale. Per esempio, l'indirizzo e-mail maria.bianchi@azienda.it è un dato personale, perché contiene il nome e il cognome di una persona. L'indirizzo e-mail amministrazione@azienda.it, invece, non dà alcuna informazione su un individuo e quindi non è un dato personale.

Qualsiasi operazione svolta utilizzando dati personali è un trattamento. Facciamo qualche esempio:

  • raccogliere l’indirizzo e-mail o i dati di pagamento dei tuoi clienti
  • assumere un dipendente
  • comunicare a un corriere l’indirizzo di spedizione di un cliente

adeguamento GDPR

Crea i documenti privacy necessari

L’adeguamento al GDPR, tra le altre cose, prevede la creazione e l'aggiornamento di alcuni documenti. Durante un’ispezione privacy la Guardia di Finanza ti potrà chiedere l’esibizione di tutta la documentazione rilevante e in caso di irregolarità si rischiano sanzioni fino a 10 milioni di Euro o al 2% del fatturato mondiale dell’attività. Vediamo insieme quali sono i documenti necessari e come puoi crearli utilizzando i servizi LexDo.it.

Privacy e cookie policy

L'informativa privacy è un documento che spiega alle persone interessate quali informazioni sono state raccolte su di loro, come e il motivo per cui sono utilizzate.

Ogni attività commerciale raccoglie informazioni differenti da fornitori, clienti e collaboratori e le utilizza per finalità diverse. Per esempio, i dati personali dei dipendenti sono utilizzati per procedere al pagamento delle buste paga. I dati dei clienti invece possono essere utilizzati per fornire il prodotto o il servizio richiesto e per finalità di marketing. Per questo motivo è necessario creare tre privacy policy distinte:

  • una per i fornitori
  • una per i clienti
  • una per i dipendenti/collaboratori

Lo stesso vale per le attività non profit come le associazioni, che non hanno clienti ma comunque raccolgono informazioni sui partecipanti alle loro attività.

Se hai un sito web dovrai adottare una privacy policy specifica per gli utenti che navigano tra le sue pagine. Inoltre, appena i visitatori accedono al sito dovrai informarli sulla presenza dei cookie, che possono raccogliere dati personali solo dopo che l'utente avrà dato il suo consenso. Per acquisire il consenso, dovrai predisporre un banner contenente le check-box ai vari tipi di cookie e i link all’informativa privacy.

Con LexDo.it puoi generare tutte le informative che ti occorrono rispondendo a una semplice intervista guidata. Inoltre, se crei la privacy policy per il tuo sito web riceverai una guida completa per creare il cookie banner per il tuo portale e la cookie policy, incluse nel tuo Piano LexDo.it. Se vuoi assicurarti di avere fatto tutto in modo corretto potrai anche prenotare una consulenza con un esperto privacy.

Nomine dei responsabili di trattamento

Quasi nessuno lo sa, ma se affidi a qualcuno all'esterno della tua organizzazione il compito di utilizzare i dati personali che hai raccolto, dovrai nominarlo responsabile esterno di trattamento. Per esempio, è considerato responsabile di trattamento:

  • il commercialista che gestisce la contabilità
  • il consulente del lavoro che crea le buste paga
  • l'agenzia di marketing che segue le pagine dei social media

È importante nominare questi soggetti che trattano dati per tuo conto, allegando le nomine ai contratti che firmi con loro. Se non li nomini, sia tu sia il fornitore potreste incorrere in gravi sanzioni, oltre che in risarcimenti per eventuali danni causati ai soggetti interessati.

Con il servizio LexDo.it puoi creare in pochi minuti la nomina del responsabile esterno di trattamento. Se la tua organizzazione è composta da più persone che gestiscono dati, sarà necessario richiedere una consulenza con un professionista per valutare se nominarle incaricati di trattamento.

Registri dei trattamenti

Il registro dei trattamenti dei dati personali è il documento nel quale vengono tracciate tutte le operazioni svolte sui dati. Il Garante della Privacy raccomanda che questo registro sia sempre tenuto aggiornato. È il primo documento ad essere richiesto durante le ispezioni privacy della Guardia di Finanza.

Se sei stato nominato responsabile esterno di trattamento dovrai anche preparare un registro separato per ciascuno dei tuoi committenti. Per esempio, se gestisci un call center dovrai mantenere un registro per ciascuna delle aziende che ti chiede di contattare potenziali acquirenti.

Richiedi il consenso degli interessati

Oltre a preparare la documentazione privacy necessaria, prima di raccogliere e utilizzare i dati personali di qualcuno dovrai richiedere il suo consenso. Non è necessario il consenso se usi i dati esclusivamente per l’esecuzione di un contratto: per esempio, per spedire al cliente la merce acquistata.

La richiesta del consenso invece è sempre obbligatoria se:

  • utilizzi i dati personali per finalità di marketing (per esempio, per inviare una newsletter)
  • registri la posizione dei tuoi utenti (geolocalizzazione)
  • trasferisci i dati in Paesi al di fuori dell'Unione Europea che non hanno adottato leggi simili al GDPR
  • tratti dati sensibili o relativi a condanne penali o a reati

Il consenso va richiesto prima del trattamento fornendo all'interessato l’informativa privacy. A seconda dei casi, il consenso può essere raccolto in forma scritta (firmando la privacy policy cartacea) o tramite una check-box. Ogni check-box dovrà essere relativa ad un singolo trattamento specifico. Ad esempio, se usi dati sensibili e dati di geolocalizzazione, devi chiedere il consenso sia per i dati sensibili sia per i dati di geolocalizzazione.

Metti in regola la privacy della tua attività con LexDo.it

Con LexDo.it puoi creare facilmente tutti i documenti necessari per svolgere la tua attività nel rispetto del GDPR. La nostra piattaforma ti permette, inoltre, di creare oltre 150 documenti e contratti legali, completi e continuamente aggiornati da avvocati. Grazie a LexDo.it risparmierai tempo e denaro con un servizio professionale e affidabile.

I nostri piani completi includono anche consulenze con avvocati esperti in materia di privacy. Potrai creare ciascun documento privacy personalizzato e adeguato alle tue esigenze in pochi minuti, rispondendo a semplici domande, e avere sempre a disposizione un avvocato esperto con cui parlare in caso di dubbi.

Scopri come aprire la tua nuova attività

Con il nostro servizio online apri una nuova attività in modo semplice e veloce. Prova il nostro quiz gratuito per scoprire come aprire e per ricevere la nostra guida completa passo per passo.

Supporto legale e contabile 100% online
Guida semplice e veloce

Hai ancora domande? Richiedi una consulenza per parlare con un professionista o contatta il supporto in chat.

Scopri come aprire la tua nuova attività
Scopri come aprire la tua nuova attività
Supporto legale e contabile 100% online
Guida semplice e veloce