Lo scorso 25 maggio 2018 è entrato definitivamente in vigore il GDPR (General Data Protection Regulation), ossia il Regolamento Europeo in materia di trattamento dei dati personali.

Tutte le aziende che offrono prodotti e servizi alle persone fisiche DEVONO rispettare il GDPR, indipendentemente dalla loro dimensione.

Pubblichiamo di seguito alcune informazioni importanti per capire di cosa si tratta, ricordando che già dai primi mesi del 2018 Confartigianato Imprese Bergamo si è attivata con incontri informativi per assistere le imprese e ha poi avviato l’ufficio Sportello Privacy che aiuta gli imprenditori ad adeguarsi alla normativa in modo semplice, rapido e conveniente evitando così di incorrere nel rischio delle elevate sanzioni previste dal Regolamento Europeo.

Il servizio è personalizzato in base al tuo tipo di attività e al tuo livello di rischio e ti consente di adeguarti in poche ore, costruendo, con l’aiuto dei nostri esperti, le informative, i consensi e il registro dei trattamenti.

Contatta i nostri uffici e fai una valutazione con noi!

Per richiedere informazioni CLICCA QUI o scrivi al seguente indirizzo e-mail sportelloprivacy@artigianibg.com o telefona  (Valentina Borlini tel. 035.274.348 – 349).

Il GDPR IN PILLOLE

Che cos’è il trattamento dei dati personali?

Il trattamento dei dati personali è qualsiasi operazione o insieme di operazioni, compiute con o senza strumenti elettronici e applicate a dati personali (esempio raccolta, registrazione, conservazione, consultazione, trasmissione).

Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (che il GDPR definisce interessato): ad esempio nome, cognome, indirizzo, codice fiscale, contatti di posta elettronica, numeri di telefono, siti web, riferimenti bancari, targa automobilistica, ecc.

Quali aziende sono soggette?

Una volta chiarito che le imprese incluse sono quelle che pongono in essere qualsiasi operazione di trattamento applicata a qualsiasi informazione di una persona fisica, appare evidente che praticamente tutte le aziende sono soggette alla norma.

Cosa deve fare un’azienda per adeguarsi al GDPR?

L’azienda, a prescindere dalle dimensioni, dovrà provvedere a:

• tenere il registro delle attività di trattamento dove riportare i trattamenti dei dati personali che pone in essere. Si tratta di uno strumento molto utile anche per monitorare e tenere a mente le principali attività rilevanti ai fini della privacy.
  Il Garante in data 9 ottobre 2018 ha reso obbligatorio la redazione e l’aggiornamento del registro per:
  • i piccoli artigiani con un solo dipendente;
  • le estetiste, parrucchieri, ottici, odontotecnici, tatuatori;
  • tutte le imprese che svolgono trattamenti non occasionali (ad esempio il trattamento del dato personale del cliente per una azienda è considerato non occasionale).

• consegnare a tutti gli interessati l’informativa privacy con i contenuti prescritti dal GDPR. Nel caso delle nostre aziende le informative vanno consegnate a:
  • dipendenti e collaboratori;
  • clienti;
  • consulenti;
  • fornitori di beni e/o servizi;
  • se l’azienda ha un sito web occorre prevedere una informativa privacy sull’uso dei dati di navigazione nel sito e sui cookies;
  • se l’azienda ha un circuito di videosorveglianza deve redigere un’informativa privacy per i soggetti che potrebbero essere ripresi dalla videocamera.

• sottoscrivere gli accordi di nomina a responsabile del trattamento.

È responsabile del trattamento il soggetto che tratta, per conto dell’azienda artigiana, alcuni dati personali relativi a clienti, dipendenti e fornitori dell’azienda. Questo succede, ad esempio, nel caso in cui l’azienda si rivolga a un consulente per le paghe o al commercialista. L’azienda dovrà quindi sottoscrivere con il consulente o commercialista un accordo con cui lo nomina responsabile del trattamento, dandogli tutte le istruzioni su come deve trattare i dati e ricevendo idonee garanzie di rispetto della normativa privacy.

Chi controlla e quali sono le sanzioni?

Le ispezioni vengono svolte dal Garante in collaborazione con il nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza e i controlli riguarderanno il rispetto degli obblighi imposti alle aziende dal GDPR, quali la tenuta del registro del trattamento, la consegna delle informative, la sottoscrizione degli accordi di nomina e le misure di sicurezza a tutela dei dati personali.

Il GDPR prevede sanzioni più rigorose ma graduate ed in particolare:

• sanzioni di natura amministrativa sino a 20 milioni;
• sanzioni penali.

Per saperne di più clicca qui o scrivi al seguente indirizzo e-mail sportelloprivacy@artigianibg.com o telefona (Valentina Borlini tel. 035.274.348 – 349).