Logo di Rimedia Privacy

Chi deve adeguarsi al GDPR?

Tutte le imprese dovranno rispettare la disciplina prevista dal Regolamento, a prescindere dal luogo in cui sono stabilite e indipendentemente da dove siano situati gli strumenti dalle stesse utilizzati per realizzare i trattamenti (art. 3 GDPR).

Chi ha bisogno del DPO?

 L’art. 37 de Regolamento chiarisce che la nomina del DPO è obbligatoria:

  1. Se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali; oppure
  2. Se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
  3. Se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

Cosa deve fare un piccolo professionista o una Partita Iva?

Se il libero professionista raccoglie e tratta i dati personali per finalità connesse al tuo servizio, deve rispondere ai requisiti del GDPR esattamente come le imprese

IL GDPR riguarda i dati personali: il nome e cognome sono dei dati personali, così come il codice fiscale, l’IBAN, l’email, l’indirizzo internet del computer e devono essere gestiti nella maniera corretta. Per questo il GDPR coinvolge la quasi totalità delle attività, dal piccolo negoziante agli studi professionali (avvocati, commercialisti, architetti, consulenti del lavoro e altro), alle grandi imprese. 

Fondamentalmente non ci sono differenze o specifiche per i liberi professionisti rispetto alle PMI. 

L’informativa privacy deve essere adeguata e con essa tutti i processi di trattamento dei dati sopracitati

Bisogna inoltre dare la possibilità alle persone fisiche di accedere ai loro dati e richiederne la cancellazione. 

L’unica differenza rispetto ad alcune tipologie di aziende è la non necessità di avere un DPO (Data Protection Officer) che si occupi della sicurezza e del trattamento dei dati. 

Cosa devo fare per il mio sito e-shop/e-commerce?

Tutti i siti web devono pubblicare una cookie policy dettagliata e precisa di quella che fino a poco tempo fa era accettata e una pagina dedicata alla privacy policy. In questa pagina dovranno essere spiegati i diritti degli utenti in base agli articoli di legge previsti dal GDPR, la garanzia all’oblio, le modalità di richiesta dello stesso, l’elenco dei servizi di terze parti che profilano gli utenti durante la navigazione del sito web.

Molto importante sui siti web e-commerce chiarire se il sito effettua profilazione

Nel momento in cui si elencano i servizi di terze parti, è necessario rimandare alla pagina di privacy policy degli ultimi.

Cosa devo fare in caso di videosorveglianza?

Per la video sorveglianza vale ancora il regolamento del Garante italiano della privacy che ha prodotto norme al riguardo, come:

  • Segnalare le zone videosorvegliate.
  • Cancellare i video dopo 48 ore.
  • Nominare il responsabile dei dati.
  • Conservare al sicuro i dati.
  • Non riprendere zone pubbliche.
  • Non riprendere i volti.

Cosa devo fare per il mio sito internet?

Tutti i siti web devono pubblicare una cookie policy dettagliata e precisa di quella che fino a poco tempo fa era accettata e una pagina dedicata alla privacy policy. In questa pagina dovranno essere spiegati i diritti degli utenti in base agli articoli di legge previsti dal GDPR, la garanzia all’oblio, le modalità di richiesta dello stesso, l’elenco dei servizi di terze parti che profilano gli utenti durante la navigazione del sito web.

Cosa sono i cookie?

I cookies sono piccoli pezzi di codice che vengono memorizzati sui dispositivi utilizzati per navigare su internet, che siano computer, cellulari o tablet. Quando un utente naviga su un sito web, scarica dei cookies presenti su quel sito per facilitare la navigazione. Questi piccoli pezzi di codice svolgono delle funzioni importanti ed utili per lo stesso visitatore (cookies tecnici), ma ve ne sono alcuni più intrusivi che tengono traccia della navigazione effettuata sui vari siti internet. 

E’ pertanto molto importante specificare ai visitatori del proprio sito web quale tipologia di cookies vengono utilizzati

Cos’è la profilazione?

Per profilazione si intende l’insieme di tutte le attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, al fine di suddividerli in gruppi a seconda del loro comportamento.

L’articolo 4 del nuovo Regolamento Europeo definisce la profilazione come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspettiriguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica“. 

Cosa significa GDPR?

GDPR è la sigla di General Data Protection Regulation ed è il nuovo regolamento UE per il trattamento dei dati personali e tutte le attività devono adeguarsi entro il 25 Maggio 2018

A chi è rivolta la nuova normativa europea sulla privacy?

Il nuovo Regolamento Europeo sul trattamento dei dati personali è rivolto a qualunque azienda che raccolga, archivi e usi dati personali e deve porsi il problema di capire se e come debba adempiere al GDPR. Sia che lo faccia direttamente, sia che abbia incaricato Terzi di farlo in suo nome.

Offerte

Scopri le offerte dedicate ai nostri clienti

Scopri di più

Adeguamento Privacy

Rimedia ha stipulato un’importante partnership con le principali software house in tema di Privacy

Scopri di più

Contattaci

Inserisci il tuo nome e cognome:

Inserisci il tuo recapito telefonico:

Inserisci la tua Email:

Fascia oraria preferita per contatto:

ho letto e accetto l’informativa privacy policy
Desidero ricevere le vostre informazioni commerciali

Contattaci per una consulenza gratuita via email: gdpr@rimediasrl.it


Euro Gdpr