Adeguamento al GDPR

Cari Titolari del Trattamento,

in termini di Privacy (Regolamento Ue 2016/679 – GDPR), ad oggi, non si sono verificati radicali aggiornamenti.

Tuttavia, alfine di non essere sanzionati, bisogna aver adempiuto correttamente agli obblighi.

INNANZITUTTO:

• ADEGUAMENTO AL GDPR

È stato effettuato l’adeguamento al GDPR?

• DOCUMENTI OBBLIGATORI

Siete in possesso della documentazione obbligatoria?

• Registro delle attività di trattamento
• Analisi dei rischi
• Registro data breach
• Registro valutazione di impatto sulla protezione dati
• Informative trattamento dati per dipendenti
• Informative trattamento dati per clienti/pazienti
• Nomina incaricati del trattamento
• Nomina responsabile del trattamento

SE SIETE IN POSSESSO DELLA DOCUMENTAZIONE, VI SIETE ASSICURATI DI APPLICARE COSTANTEMENTE I SEGUENTI PUNTI?

• DIPENDENTI

È stata fatta firmare, ad inizio rapporto, l’informativa trattamento dati?

• CLIENTI/PAZIENTI

Quando si trattano i dati di nuovi clienti/pazienti, viene fatta firmare l’informativa trattamento dati?

• INCARICATI DEL TRATTAMENTO

È stata effettuata la nomina interna degli incaricati del trattamento?

Gli incaricati del trattamento sono i vostri dipendenti che trattano dati comuni e di categorie particolari c.d. sensibili e/o inerenti a condanne penali e reati di altri dipendenti e/o clienti/pazienti (es: i dipendenti che seguono l’amministrazione oppure dipendenti che registrano i clienti/pazienti).

• RESPONSABILI DEL TRATTAMENTO

È stata effettuata la nomina esterna dei responsabili del trattamento?

Devono essere nominati quali responsabili del trattamento i professionisti che trattano dati che sono stati “consegnati” a voi, in qualità di titolari del trattamento.

Ad es.: consulente del lavoro, commercialista, informatico, …

Nello specifico, il consulente del lavoro tratta i dati dei vostri dipendenti; l’informatico può avere accesso, da remoto, al vostro server e quindi al vostro pc, dove sono contenuti i dati dei vostri dipendenti, clienti/pazienti...

• MINORI

Vengono trattati dati di minori?

Se sì, è fatta firmare l’informativa trattamento dati ai genitori/tutori legali?

• IMMAGINI

Vengono trattate immagini (foto e/o video)?

Se sì, è richiesto l’esplicito consenso sia ai dipendenti che ai clienti/pazienti ritratti?

Es.: per il sito web e i social media.

• VIDEOSORVEGLIANZA

Avete un impianto di videosorveglianza?

Se sì:

• Avete ottenuto l’autorizzazione da parte dell’Ispettorato del Lavoro?
• Sono apposti i cartelli (aggiornati) in prossimità delle telecamere?
• È apposta l’informativa completa inerente all’impianto di videosorveglianza?
• È stato nominato l’incaricato che ha accesso alle immagini (persona che non deve essere coincidente con il datore di lavoro/titolare del trattamento)?

Si ricorda che:

• Il TITOLARE DEL TRATTAMENTO coincide con il datore di lavoro.
• Il GDPR si applica, ad oggi, solo ai dati delle persone fisiche.

Il prossimo aggiornamento dovrebbe prevedere l’applicabilità del GDPR non solo ai dati delle persone fisiche, ma anche a quelli delle persone giuridiche.