Tutti sono obbligati alla messa a norma, tranne i privati!
Messa a norma significa adottare tutte le misure necessarie e previste dal Regolamento 679/2016.
Analisi dei dati trattati
Predisposizione del registro dei trattamenti
Creazione delle informative e dei documenti di raccolta consenso
Costruzione dei modelli contrattuali di nomina
È necessario agire nel rispetto del Regolamento UE 679/2016 ogni volta che un dato viene raccolto, usato, gestito, archiviato da un ente, associazione, azienda, che tratti il dato nell’ambito di qualsiasi attività, indipendentemente dal fatto che sia o meno informatizzata.
Sono esclusi solo coloro che agiscono da privati, nello sviluppo domestico delle proprie relazioni.
L’Art.2 Regolamento 679/2016 indica che:
Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
L’obbligo a cui tutti sono soggetti, indipendentemente dalle proporzioni dei dati trattati, è quello di informare.
Chi affida ad altri i propri dati ha il diritto di conoscere preventivamente:
- come verranno usati
- da chi verranno usati
- perché verranno usati
- per quanto tempo verranno usati
Ogni volta che chi raccoglie i dati decide di farne un uso diverso da quello previsto dalla motivazione per cui vengono raccolti, è necessario chiedere il consenso.
Anche soggetti che raccolgono informazioni nell’ambito di un’attività professionale soggetta a codice deontologico, che prevede la tutela della riservatezza, non sono esclusi da questi obblighi, ad es.: il medico di base o lo specialista, l’avvocato, il notaio, il commercialista…
Tutti coloro che raccolgono informazioni devono prevedere la gestione dell’esercizio dei diritti e una modalità agevole affinché gli interessati possano agire.
Tutti coloro che trattano dati devono preoccuparsi della sicurezza delle informazioni che raccolgono, in proporzione alla quantità e qualità dei dati, dunque devono valutare:
- quali categorie di dati trattano
- come li gestiscono
- a chi li trasferiscono
- per quanto tempo li archiviano e come li proteggono.
Tutti coloro che trattano dati, devono preoccuparsi della sicurezza delle informazioni che raccolgono.
In proporzione alla quantità e qualità dei dati trattati, ogni Titolare del trattamento deve:
- valutare quali categorie di dati vengono raccolti
- come vengono gestiti
- a chi possono essere trasferiti
- per quanto tempo saranno archiviati
- come verranno protetti
Tutti devono valutare quali soggetti, interni o esterni all’organizzazione, entrano in possesso più o meno autonomo dei dati, provvedendo alle nomine di soggetti autorizzati o responsabili esterni.
Se questo articolo è stato interessante, ne troverai altri utili ad approfondire i temi trattati.
Se hai il dubbio che la tua organizzazione non abbia adottato tutte le misure tecniche e organizzative necessarie,
Potremo aiutarti a valutare il livello del tuo adempimento!