Sono ormai trascorsi alcuni mesi dall’entrata in vigore del nuovo regolamento sulla privacy. Se non avete ancora aggiornato la vostra informativa e adeguato i sistemi aziendali, vi suggeriamo di leggere questa breve guida che vi indicherà i passaggi principali che è necessario adottare per non incorrere a brutte sorprese:
1) Aggiornare l’Informativa Privacy in
modo chiaro e conciso
L’informativa
deve essere scritta con un linguaggio conciso, trasparente, intelligibile per
l’interessato e facilmente accessibile, ed è necessario utilizzare un
linguaggio chiaro e semplice. È necessario, inoltre, specificare gli scopi per
cui i dati verranno utilizzati, inserendo le informazioni relative al titolare
del trattamento dei dati, inclusi i contatti per chiedere modifiche o
cancellazioni. L’obiettivo del nuovo modello di Informativa Privacy? Combattere
il consenso dato per inerzia e puntare invece a una reale consapevolezza da
parte dei soggetti, che devono essere informati anche sul tempo di
conservazione dei dati trattati.
2) Redigere un registro dei trattamenti
Si tratta
di uno strumento fondamentale per disporre di un quadro aggiornato dei
trattamenti in essere. Deve avere forma scritta, anche elettronica e va esibito
si richiesta del garante.
3) Nominare il Responsabile del
trattamento dei dati
Chi è il
titolare del trattamento? In base all’art 28 del GDPR è un soggetto esterno
all’azienda che tratta i dati per conto del titolare.
4) Aggiornare il proprio sito web
pubblicando contenuti specifici
Ogni sito web deve pubblicare una
pagina dedicata alla Privacy Policy, dove vengono spiegati i
diritti degli utenti in base agli articoli di legge previsti dal GDPR e una Cookie
Policy, all’interno della quale è presente il nuovo regolamento
sull’utilizzo cookie, che conservano informazioni sulle preferenze dei
visitatori.
5) Nominare il Data Privacy Officer
(DPO)
Con il GDPR
nasce una nuova figura professionale: il Data Privacy Officer (DPO) o
Responsabile della protezione dei dati personali, una sorta di auditor interno
dei processi di trattamento dei dati personali, il referente che il Garante
contatterà in caso debba acquisire informazioni o formulare contestazioni.
6) Gestire i casi di data breach
Nel caso di
violazione dei dati personali, il titolare del trattamento ha ora il dovere di
comunicare la violazione all’autorità di controllo (il Garante della privacy
nazionale) entro 72 ore dal momento in cui ne è venuto a conoscenza.
Come adeguarsi al GDPR ?
CNA può aiutarvi! Vi forniremo un’analisi approfondita della situazione attuale
della vostra azienda e vi aiuteremo nella redazione di tutti i documenti
necessari all’adeguamento.
Contatti
CNA Parma | T. 0521/227247 – 227242 – 227217 | E. info@cnaparma.it
