• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / Effetti dell’entrata in vigore del GDPR sui Lavoratori Professionisti

Effetti dell’entrata in vigore del GDPR sui Lavoratori Professionisti

16 Novembre 2018 di Roberto Calligaro Lascia un commento

L’entrata in vigore del Regolamento Europeo sulla Privacy coinvolge senza dubbio tutti i professionisti operanti sia individualmente che all’interno di studi professionali, che raccolgono quotidianamente una vasta quantità di dati personali connessi al servizio offerto ai clienti. Alcuni esempi sono i commercialisti che trattano dati personali inerenti alla contabilità, gli avvocati che difendono il cliente e quindi regidono contratti ed ogni professione che tratti consulenza con i clienti.

I professionisti devono provvedere al proprio coordinamento della disciplina di organizzazione rispettando la normativa vigente, iniziando da una valutazione preliminare sulla categoria dei dati trattati e sui soggetti preposti al trattamento, successivamente individuare le finalità per la quale i dati sono raccolti e verificarne la trasparenza e liceità. Infine bisogna individuare gli ambiti della diffusione della comunicazione dei dati.

Il professionista inoltre dovrà verificare che i dati raccolti siano esclusivamente quelli necessari e pertinenti alle finalità per i quali sono trattati. I dati devono essere conservati solo per il tempo necessario al conseguimento delle finalità e devono essere adeguatamente protetti (art. 5 del GDPR).

Dopo questo primo controllo devono essere gestiti i singoli adempimenti del Regolamento senza tralasciare l’importanza della sicurezza informatica (dalla privacy by design alla privacy by default e rispettare il principio di accountability).

Programma Radon vi presenta una panoramica sul Nuovo Regolamento Privacy

Gli adempimenti da attuare e la titolarità del trattamento.

Il Regolamento non indica in maniera puntuale gli adempimenti da porre in atto, ma fornisce solo la direzione in cui muoversi. Il professionista ha quindi maggiore direzionalità decisionale su come conformarsi alla normativa ma deve comunque dimostrare le ragioni e le motivazioni.

In prima battuta il professionista dovrà rivedere le informative rilasciate ai propri clienti rendendole conformi secondo l’art. 13 in particolar modo specificando il nuovo nucleo di diritti riconosciuti agli interessati.

Il ruolo di titolare del trattamento, ovvero il soggetto che determina le finalità ed i mezzi del trattamento dati personali, è rivestito dal professionista se individuale, oppure in contitolarità del trattamento se operano altri professionisti all’interno della stessa struttura individuando per ciascuno uno specifico incarico in relazione alle sue responsabilità. La nomina degli autorizzati al trattamento avviene mediante lettera di incarico ed interessa esclusivamente i soggetti all’interno della struttura che gestiscono i dati per conto del titolare e quindi devono essere istruiti adeguatamente sulla loro operatività. La stessa procedura deve inoltre essere predisposta anche per i soggetti ai quali vengono trasferiti i dati come ad esempio ai fornitori di servizi hosting.

Da non trascurare è la gestione degli archivi cartacei che col nuovo Regolamento viene raccomandato di traspostarli nel registro delle attività di trattamento, strumento operativo di pianificazione e controllo dell’organizzazione.

L’adozione di misure tecniche ed organizzative adeguate al fine di garantire un alto livello di sicurezza è richiesto dall’art. 32 e prevede di assicurare la disponibilità, l’integrità e la riservatezza dei dati e prevenirne gli accessi abusivi, la divulgazione non autorizzata, la dispersione, l’alterazione o la modifica, il tutto regolarmente verificato dal titolare del trattamento. Consigliato è l’aggiornamento periodico dei sistemi operativi e dei programmi, l’installazione di firewall, un’automatismo frequente di backup, l’utilizzo di chiavette USB con protezione criptata o con utilizzo di password, l’adozione di misure della pseudonimizzazione e cifratura dei dati personali ove possibile.

Da valutare è poi la procedura per la prevenzione in caso di scoperta di violazione dei dati personali, siccome ogni titolare del trattamento è obbligato a darne pronta comunicazione, entro le 72 ore dalla scoperta, all’Autorità Garante.

Infine è importante valutare la nomina del DPO (Data Protection Officer) o Responsabile per la protezione dei dati per le strutture dotate di un elevato numero di professionisti e divisi per settori di attività, mentre non è necessaria per i professionisti individuali o operanti in piccole strutture.

 

Programma Radon, esperta di trattamento dati, è a vostra disposizione per valutare la migliore soluzione per i professionisti.

Archiviato in:Approfondimenti, News, Privacy, Privacy Contrassegnato con: privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022
  • Attenzione a Google Analytics

    27 Giugno 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022
  • Indicazioni di cybersicurezza in tempi di guerra

    22 Marzo 2022
  • Come gestire una Ispezione Privacy

    15 Febbraio 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it