Con l’entrata in vigore del nuovo Regolamento Europeo in materia di privacy (denominato anche GDPR General Data Protection Regulation), ciascuno di noi è tenuto a valutare le nuove norme e quale impatto quest’ultime hanno nel nostro quotidiano. Per essere quindi conformi, ovvero GDPR compliant, ogni socio dovrà prendere in considerazione non solo gli adempimenti previsti dal GDPR, ma anche quelli già previsti dalla normativa italiana attualmente in vigore, la quale viene solo in parte abrogata dal nuovo Regolamento.
Ogni socio dovrà porsi una serie di quesiti, come quelli appresso riportati:
- Occorre una Modulistica da utilizzare?
Sarà necessario sempre “informare” clienti, soci, collaboratori, dipendenti, fornitori …. ed in alcuni casi sarà necessario raccogliere il consenso al trattamento dei loro dati a seguito della consegna dell’informativa. La nuova informativa dovrà essere in linea con ciò che richiede il nuovo regolamento europeo e differisce dai precedenti moduli.
Inoltre sarà necessario predisporre un accordo ex art 28 per i responsabili esterni del trattamento ed incarichi ad eventuali collaboratori.
I soci Apiart dovrebbero munirsi di una informativa studiata e modulata in base alle specifiche finalità ed attività svolte dal socio stesso nonchè di accordi ed incarichi necessari per essere conformi al GDPR.
- Quali dati sono protetti dal Regolamento?
Non solo i dati “particolari” sono sottoposti alla nuova tutela normativa, ma anche i dati comuni quali il nome, cognome, indirizzo delle persone fisiche.
L’art. 5 del Regolamento Ue 2016/679 impone ai professionisti la così detta “minimizzazione dei dati”. Detto principio ci obbliga a raccogliere dati che non siano eccedenti rispetto alle finalità del trattamento, cioè che siano “limitati a quanto necessario, rispetto alle finalità per le quali sono trattati”.
I soci Apiart, per esempio, non dovrebbero fare domande quali ad esempio “sei sposato”? o “hai figli” se questo non è necessario per lo svolgimento della loro attività.
- Cosa significa Trattamento dei dati?
Trattare i dati significa anche conservarli. Ricorda bene: la conservazione non è infinita e dipende dalla finalità di ciascun trattamento.
Ogni socio Apiart dovrà effettuare una valutazione sulla conservazione dei dati per ciascun trattamento che sarà necessario effettuare
- Come tratto i dati cartacei?
Occorre non lasciare in giro documenti ed archiviarli ordinatamente.
Se un socio lavora da solo, sarà sufficiente predisporre un luogo o meglio una stanza ove inserire un archivio oppure un mobile che possa essere chiuso a chiave.
- Ho collaboratori di lavoro, cosa devo fare?
Se un socio ha dipendenti o collaboratori e questi accedono ai dati afferenti l’attività, sarà necessario fornirgli un incarico, l’informativa e se del caso istruzioni operative connesse ad un Regolamento aziendale. Occorre altresì provare di averli formati in merito alle regole base del GDPR.
Ogni socio Apiart dovrà preoccuparsi di predisporre la documentazione necessaria e fornire le istruzioni e formazioni dovute.
- Cosa devo fare per la sicurezza informatica?
L’art 32 del regolamento Europeo ci suggerisce delle soluzioni per tutelare i nostri dati utilizzati su supporti telematici.
Se un socio non è assistito da un consulente esterno, dovrà provvedere autonomamente a installare e tenere aggiornato un software antivirus e un software anti intrusione (un firewall, ad esempio). Oltre a questo, ogni socio dovrebbe inserire una password che abbia certe caratteristiche e cambiarla almeno una volta ogni 6 mesi o 3 mesi in base ai dati trattati.
Attenzione perchè anche solo “dismettere” un PC non è una cosa così scontata. per questo si rinvia al provvedimento del garante del 5 dicembre 2008.
- Devo fare il backup dei dati?
Il backup è un’operazione importante per evitare la perdita dei dati.
La vecchia normativa prevedeva il salvataggio almeno una volta la settimana. La necessità di quanti salvataggi è opportuno fare, andrà valutata caso per caso.
- Cosa significa Accountability?
Il nuovo regolamento introduce il principio di “accountability” ovvero di responsabilizzazione. Il titolare del trattamento dovrà effettuare delle scelte in termini di privacy, scelte consapevoli.Ciò significa che per ogni trattamento si dovrà ragionare sul principio di liceità, sulla base giuridica, si dovrà ragionare su qual’è la soluzione migliore per tutelare i dati cartacei e quelli informatici etc.
I soci Apiart dovranno valutare le scelte da effettuare per tutelare al meglio i propri dati, documentando le scelte fatte.
- Cosa faccio in caso di data breach?
Il data breach, ovvero perdita dei dati, richiede anch’essa una valutazione da parte del titolare del trattamento poichè il Regolamento Europeo prevede la notifica al Garante di tale evento nel caso si verifichino determinati presupposti. La notifica dovrà essere fatta entro 72 ore.
I soci Apiart dovranno valutare l’evento e ciò che dovrà essere fatto nell’ipotesi si verifichi un data breach.
Tuttavia, detti quesiti sono solo spunti di riflessione. Ciascun socio, quindi, dovrà valutare se e quali azioni intraprendere per essere GDPR compliance.
La nostra Associazione, al fine di promuovere gli interessi dei propri associati, ha stipulato con lo Studio Legale Di Biase – Ronchetti una convenzione per l’applicazione di condizioni di favore nelle consulenze, in tema di privacy, prestate ai soci APIART.
Il predetto Studio, con il proprio team di professionisti legali, assiste i propri clienti nel percorso di adeguamento al GDPR mediante consulenza al personale interessato al trattamento dei dati, individuazione della struttura di gestione della privacy, predisposizione della documentazione necessaria (Informative, Incarichi, Nomine a responsabile, Valutazione d’impatto, Organigramma Privacy, Registro delle attività di trattamento ecc.), monitoraggio, implementazione e correzione del nuovo sistema di Privacy Policy.
Per informazioni e contatti i soci interessati (in regola con la quota Apiart ed iscritti nel Registro Professionale) possono visitare il sito www.dibiaseronchetti.it o contattare l’Avv. Beatrice Ronchetti ai seguenti recapiti:
e-mail: beatrice.ronchetti@gmail.com
telefono: 0756059487