Che cos’è il GDPR?

La normativa vigente (Regolamento CE 2016/679, attuato in Italia con il D. Lgs 101/2018) ha abrogato abrogato il Codice della Privacy (Dlgs 196/2003), prevedendo che tutte le imprese che archiviano dati legati alle persone fisiche (clienti, fornitori, lavoratori) redigano un proprio Piano di Autocontrollo secondo il GDPR (General Data Protection Regulation).

Il Piano di Autocontrollo (policy), deve individuare quali sono i dati che l’azienda sta gestendo (ad esempio anagrafica dei soggetti coinvolti, numeri di telefono, indirizzi mail), quali sono i motivi che inducono a possedere tali dati (esempio archivio clienti per poter fare delle promozioni commerciali), per quanto tempo l’impresa è titolata a gestire i dati, quali sono le procedure implementate per proteggerli ed eventualmente come si organizzerà l’azienda in caso di furto di dati (data breach).

Ogni azienda deve riconoscersi nella propria policy personalizzata poiché l’adozione di piani precompilati risulta poco performante. Per ogni azienda è importante gestire i dati personali dei propri clienti, lavoratori o fornitori, implementando un Piano di Autocontrollo dimensionato rispetto al tipo di dati da gestire e alla loro mole.

Lo Studio Paschetto provvede, insieme all’azienda, a compilare una check list utile a rilevare le modalità di gestione e conservazione dei dati, per orientare il cliente verso una corretta gestione degli stessi.

Le microimprese sono generalmente esonerate da un obbligo formativo sulla privacy, ma allo stesso tempo il responsabile della gestione dati ha la necessità di saper gestire il proprio sistema di autocontrollo. Lo Studio Paschetto offre a tutti i clienti per i quali redige la Policy un momento informativo/formativo in modo tale da abilitare immediatamente l’azienda a gestire con semplicità il GDPR.