Privacy e PMI GDPR 2018
Gent.mi. Certi di fare cosa gradita pubblichiamo un trattamento completo standard per piccole realtà. Tale trattamento non e’ da intendersi come già completo o idoneo, ma come punto di partenza per una più facile gestione della realtà indicata.
E possibile scricare file da scompattare ed inserire nell’applicativo come indicato
Basta fare import dei trattamenti e import degli asset e il cliente ha tutto pronto per sviluppare le stampe del GDPR:
• Informative
• Raccolta al consenso
• Lettere incarico
• Registri del titolare e dei responsabili
Tale documento e’ da’ intendersi spot (una tantum) per agevolare la consulenza senza sostituirsi ad essa. Logicamente potete tranquillamente trascurarlo se non di vostro gradimento o necessità.
Scarica esempio privacy trattamenti asset
Il file è in formato ZIP da estrarre e caricare nelle varie sezioni del software
Ricordiamo che per le PMI
A chi si applica la legge sulla protezione dei dati?
Il regolamento si applica a:
un’azienda o ente che tratta dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati;
un’azienda stabilita al di fuori dell’UE e che offre beni/servizi (a pagamento o gratuiti) o monitora il comportamento delle persone nell’UE.
Se la tua azienda è una piccola o media impresa (PMI) che tratta i dati personali come descritto sopra, dovrai assicurarti di rispettare il regolamento. Tuttavia, se il trattamento dei dati personali non è una parte essenziale della tua attività e quest’ultima non crea rischi per le persone, alcuni obblighi del GDPR non si applicheranno alla tua azienda (ad esempio, la nomina di responsabile della protezione dei dati). Ricorda che tra le «attività essenziali» rientrano le attività in cui l’elaborazione di dati costituisce una parte fondamentale dell’attività del titolare o del responsabile del trattamento.
Esempi
Quando si applica il regolamento
La tua è una piccola azienda di istruzione superiore che opera online con uno stabilimento che ha sede al di fuori dell’UE e che si rivolge principalmente alle università di lingua spagnola e portoghese dell’UE. La tua azienda offre consulenza gratuita su alcuni corsi universitari e gli studenti devono avere un nome utente e una password per accedere al materiale online. La tua azienda fornisce il nome utente e la password quando gli studenti compilano un modulo di iscrizione.
Quando non si applica il regolamento
La tua azienda ha sede al di fuori dell’UE e fornisce servizi a clienti al di fuori dell’Unione. I clienti possono utilizzarne i servizi quando viaggiano in altri paesi, anche all’interno dell’UE. A condizione che la tua azienda non rivolga specificamente i suoi servizi a persone fisiche nell’UE, non è soggetta alle norme del regolamento.
Le norme si applicano alle PMI?
Risposta
Sì, l’applicazione del regolamento sulla protezione dei dati non dipende dalle dimensioni dell’azienda/organizzazione, ma dalla natura delle sue attività. Le attività che presentano rischi elevati per i diritti e le libertà delle persone, indipendentemente dal fatto che siano svolte da una PMI o da una società di capitali, determinano l’applicazione di norme più severe. Tuttavia, alcuni degli obblighi del GDPR potrebbero non applicarsi a tutte le PMI.
Ad esempio, le aziende con meno di 250 dipendenti non devono tenere un registro delle loro attività di trattamento, a meno che il trattamento dei dati personali non sia un’attività regolare, costituisca una minaccia per i diritti e le libertà individuali o riguardi dati sensibili o casellari giudiziari.
Analogamente, le PMI dovranno nominare un responsabile della protezione dei dati soltanto se il trattamento dei dati costituisce la loro attività principale e rappresenta una minaccia specifica per i diritti e le libertà individuali (come il controllo delle persone o il trattamento di dati sensibili o di casellari giudiziari), in particolare perché avviene su vasta scala.
Le norme sulla protezione dei dati si applicano ai dati relativi a una società?
Risposta
No, le norme si applicano solo ai dati personali delle persone fisiche, non regolano i dati delle società o di altre persone giuridiche. Tuttavia, le informazioni relative alle imprese individuali possono costituire dati personali se consentono l’identificazione di una persona fisica. Le norme si applicano anche a tutti i dati personali relativi a persone fisiche nel corso di un’attività professionale, quali ad esempio i dipendenti di un’azienda/organizzazione, come gli indirizzi e-mail aziendali del tipo «nome.cognome@azienda.it» o i numeri telefonici aziendali dei dipendenti.
Riferimenti
Articoli 1, 2 e 3; considerando 13, 14, 15, 18, 19 e 21 del regolamento.
Cfr. sentenza della Corte (Seconda Sezione) del 9 marzo 2017 nella causa C‑398/15, Manni ECLI:EU:C:2017:1971.