PROFESSIONISTI


Il regolamento europeo 679/2016, più noto come RGPD o GDPR, deve essere applicato da qualsiasi soggetto giuridico, pubblico o privato, anche no profit, che svolga la propria attività all’interno o all’esterno del perimetro dell’Unione Europea, nel momento in cui tratta i dati personali (sensibili e non) di persone fisiche residenti in Europa.

Il GDPR deve essere applicato a prescindere dal fatturato, dal settore di attività, dalle dimensioni dell’impresa e dalla sua tipologia.

In modo particolare, i professionisti, rappresentano una categoria che tipicamente tratta dati di persone fisiche, spesso anche sensibili e in gran quantità.

Kruzer è oggi il partner di molti studi professionali e l’esperienza maturata, le consente di affrontare al meglio qualsiasi adempimento e situazione inerente il tema della privacy e della protezione dei dati in questi ambiti.

Ricordiamo gli step obbligatori per il raggiungimento dello stato di conformità alle attuali normative:

  • disamina dei processi dell’impresa e loro impatto sul trattamento dei dati
  • raccolta di tutti i dati relativi i soggetti e i dispositivi coinvolti nelle attività di trattamento
  • mappatura delle sedi operative; degli asset; dei soggetti (anche esterni)
  • analisi dei rischi e degli impatti derivanti dai trattamenti e dalle misure di sicurezza in atto (rif: ISO 27001 e linee guida di ENISA);
  • prescrizione delle misure idonee da adottare;
  • compilazione dei registri dei trattamenti (titolare e responsabile esterno);
  • nomine di: autorizzati; responsabili esterni
  • eventuali atti di contitolarità con le relative attribuzioni di responsabilità
  • informative e consensi specifici (clienti, dipendenti, fornitori, sito web, tvcc, candidati, etc.)
  • policy e procedure necessarie
  • pratiche e autorizzazioni per la videosorveglianza; la geolocalizzazione; l’utilizzo di dati biometrici
  • formazione obbligatoria sui principi della protezione dei dati e la privacy

Ricordiamo, ad esempio, i medici, gli avvocati, i commercialisti, i consulenti del lavoro, gli amministratori di condominio, i notai, che trattano dati, generalmente, riguardanti alcuni aspetti della vita più intima delle persone, ma non possiamo dimenticare chi svolge perizie assicurative, pratiche immobiliari (in qualità di mediatore o di perito tecnico), consulenti finanziari o altre tipologie di consulenti.

Una caratteristica condivisa da molti professionisti è quella di trattare dati di terzi, oltre a quelli del soggetto interessato. Tale peculiarità definisce un loro secondo ruolo, oltre a quello di titolare dei trattamenti: il ruolo di responsabile esterno dei trattamenti, funzione legittimata e normata da un formale atto giuridico e riportata in uno specifico registro dei trattamenti.

Gli articoli di riferimento del regolamento 679/2016 (GDPR) per i punti elencati, sono i seguenti:24; 32; 35; 30; 28; 26; 13; 14; 29

Per garantire la conformità nel tempo e gli aggiornamenti necessari, è possibile usufruire dell’assistenza continua e/o di un audit periodico, tipicamente annuale, durante il quale sarà possibile confrontarsi con un nostro esperto.

Parla con noi!