Chi è obbligato alla messa a norma?

Tutti sono obbligati alla messa a norma, tranne i privati!

Messa a norma significa adottare tutte le misure necessarie e previste dal Regolamento 679/2016.

Analisi dei dati trattati

Predisposizione del registro dei trattamenti

Creazione delle informative e dei documenti di raccolta consenso

Costruzione dei modelli contrattuali di nomina

È necessario agire nel rispetto del Regolamento UE 679/2016 ogni volta che un dato viene raccolto, usato, gestito, archiviato da un ente, associazione, azienda, che tratti il dato nell’ambito di qualsiasi attività, indipendentemente dal fatto che sia o meno informatizzata.

Sono esclusi solo coloro che agiscono da privati, nello sviluppo domestico delle proprie relazioni.

L’Art.2 Regolamento 679/2016 indica che:

Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.

L’obbligo a cui tutti sono soggetti, indipendentemente dalle proporzioni dei dati trattati, è quello di informare.

Chi affida ad altri i propri dati ha il diritto di conoscere preventivamente:

  • come verranno usati
  • da chi verranno usati
  • perché verranno usati
  • per quanto tempo verranno usati

Ogni volta che chi raccoglie i dati decide di farne un uso diverso da quello previsto dalla motivazione per cui vengono raccolti, è necessario chiedere il consenso.

Anche soggetti che raccolgono informazioni nell’ambito di un’attività professionale soggetta a codice deontologico, che prevede la tutela della riservatezza, non sono esclusi da questi obblighi, ad es.: il medico di base o lo specialista, l’avvocato, il notaio, il commercialista…

Tutti coloro che raccolgono informazioni devono prevedere la gestione dell’esercizio dei diritti e una modalità agevole affinché gli interessati possano agire.

Tutti coloro che trattano dati devono preoccuparsi della sicurezza delle informazioni che raccolgono, in proporzione alla quantità e qualità dei dati, dunque devono valutare:

  • quali categorie di dati trattano
  • come li gestiscono
  • a chi li trasferiscono
  • per quanto tempo li archiviano e come li proteggono.

Tutti coloro che trattano dati, devono preoccuparsi della sicurezza delle informazioni che raccolgono.

In proporzione alla quantità e qualità dei dati trattati, ogni Titolare del trattamento deve:

  • valutare quali categorie di dati vengono raccolti
  • come vengono gestiti
  • a chi possono essere trasferiti
  • per quanto tempo saranno archiviati
  • come verranno protetti

Tutti devono valutare quali soggetti, interni o esterni all’organizzazione, entrano in possesso più o meno autonomo dei dati, provvedendo alle nomine di soggetti autorizzati o responsabili esterni.

Se questo articolo è stato interessante, ne troverai altri utili ad approfondire i temi trattati.

Se hai il dubbio che la tua organizzazione non abbia adottato tutte le misure tecniche e organizzative necessarie,

scrivimi

Potremo aiutarti a valutare il livello del tuo adempimento!


Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *