PROFESSIONISTI

Il regolamento europeo 679/2016, più noto come RGPD o GDPR, deve essere applicato da qualsiasi soggetto giuridico, pubblico o privato, anche no profit, che svolga la propria attività all’interno o all’esterno del perimetro dell’Unione Europea, nel momento in cui tratta i dati personali (sensibili e non) di persone fisiche residenti in Europa.

Il GDPR deve essere applicato a prescindere dal fatturato, dal settore di attività, dalle dimensioni dell’impresa e dalla sua tipologia.

In modo particolare, i professionisti, rappresentano una categoria che tipicamente tratta dati di persone fisiche, spesso anche sensibili e in gran quantità.

Kruzer è oggi il partner di molti studi professionali e l’esperienza maturata, le consente di affrontare al meglio qualsiasi adempimento e situazione inerente il tema della privacy e della protezione dei dati in questi ambiti.

Ricordiamo gli step obbligatori per il raggiungimento dello stato di conformità alle attuali normative:

  • disamina dei processi dell’impresa e loro impatto sul trattamento dei dati
  • raccolta di tutti i dati relativi i soggetti e i dispositivi coinvolti nelle attività di trattamento
  • mappatura delle sedi operative; degli asset; dei soggetti (anche esterni)
  • analisi dei rischi e degli impatti derivanti dai trattamenti e dalle misure di sicurezza in atto (rif: ISO 27001 e linee guida di ENISA);
  • prescrizione delle misure idonee da adottare;
  • compilazione dei registri dei trattamenti (titolare e responsabile esterno);
  • nomine di: autorizzati; responsabili esterni
  • eventuali atti di contitolarità con le relative attribuzioni di responsabilità
  • informative e consensi specifici (clienti, dipendenti, fornitori, sito web, tvcc, candidati, etc.)
  • policy e procedure necessarie
  • pratiche e autorizzazioni per la videosorveglianza; la geolocalizzazione; l’utilizzo di dati biometrici
  • formazione obbligatoria sui principi della protezione dei dati e la privacy

Ricordiamo, ad esempio, i medici, gli avvocati, i commercialisti, i consulenti del lavoro, gli amministratori di condominio, i notai, che trattano dati, generalmente, riguardanti alcuni aspetti della vita più intima delle persone, ma non possiamo dimenticare chi svolge perizie assicurative, pratiche immobiliari (in qualità di mediatore o di perito tecnico), consulenti finanziari o altre tipologie di consulenti.

Una caratteristica condivisa da molti professionisti è quella di trattare dati di terzi, oltre a quelli del soggetto interessato. Tale peculiarità definisce un loro secondo ruolo, oltre a quello di titolare dei trattamenti: il ruolo di responsabile esterno dei trattamenti, funzione legittimata e normata da un formale atto giuridico e riportata in uno specifico registro dei trattamenti.

Gli articoli di riferimento del regolamento 679/2016 (GDPR) per i punti elencati, sono i seguenti:24; 32; 35; 30; 28; 26; 13; 14; 29

Per garantire la conformità nel tempo e gli aggiornamenti necessari, è possibile usufruire dell’assistenza continua e/o di un audit periodico, tipicamente annuale, durante il quale sarà possibile confrontarsi con un nostro esperto.

La sicurezza sul lavoro

La legge 81/08 è la normativa che raggruppa, in un testo unico, integrato con gli Accordi Stato-Regioni, tutte le disposizioni in tema di salute, prevenzione e protezione nei luoghi di lavoro. Anche la sola presenza di un collaboratore, rende obbligatori gli adempimenti previsti dalla normativa. Kruzer propone delle formule economicamente molto interessanti, in particolare per le piccole e medie imprese. Contattaci per saperne di più, indicandoci: settore di attività; numero di collaboratori e zona geografica ove è sita l’impresa.

 

 

 

Parla con noi!