GDPR (PRIVACY E IMPRESE)
Il Regolamento Generale sulla protezione dei dati ha reso la protezione dei dati personali un perno dell’Ordinamento. Infatti, salvo rare eccezioni, ogni azienda o professionista è tenuto a rispettare la normativa di riferimento. I dati dei propri clienti dovranno essere trattati in modo lecito, trasparente e corretto. La loro raccolta dovrà essere effettuata per una finalità determinata, esplicita e legittima. Nelle operazioni di raccolta dei dati si deve tener presente il principio della c.d. minimizzazione dei dati secondo la quale dovranno essere detenuti in modo adeguato, pertinente e limitato alle finalità per le quali sono stati richiesti.
In buona sostanza, è richiesto alle aziende di fare un percorso di adeguamento che si articola in più fasi:
- analisi dell’azienda e individuazione delle attività di trattamento;
- valutazione dei rischi e delle misure di sicurezza;
- nomina, ove necessario, di un responsabile per la protezione dei dati;
- predisposizione della c.d. informativa privacy per gli interessati;
- individuazione dei ruoli e disciplina dei rapporti con i soggetti coinvolti;
- Redazione del Registro delle attività di trattamento.