ADEGUAMENTO normativa PRIVACY

ADEGUAMENTO normativa PRIVACY
(Regolamento Generale sulla Protezione dei Dati (UE) 2016/679)
Qualsiasi persona giuridica (azienda Titolare del Trattamento) che viene in possesso e che tratti dati appartenenti a persone fisiche (dati personali degli Interessati) è soggetta al rispetto della vigente normativa in materia di privacy (Regolamento UE 2016/679)
Qualsiasi trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (artt. 5 – 6) e garantire agli interessati tutti i diritti previsti (artt. 13 – 22)
Nei confronti di tali soggetti (Interessati) l’azienda (Titolare del Trattamento) deve adottare precise cautele nel trattamento dei rispettivi dati, mettendo in atto precise misure burocratiche, gestionali e formative illustrate di seguito.
Principali misure da implementare in azienda
1 – ANALISI DEI TRATTAMENTI E VALUTAZIONE DEL RISCHIO
 Ai Titolari del trattamento spetta il compito di decidere autonomamente le modalità,
le garanzie e i limiti del trattamento effettuato, nel rispetto del principio di Accountability, ossia di Responsabilizzazione del Titolare del Trattamento, anche effettuando una apposita valutazione dei rischi e delle misure tecniche ed organizzative (anche di sicurezza) necessarie per calmierare tali rischi.
 Il Titolare del trattamento esegue inoltre una Valutazione d’Impatto sulla protezione dei dati ai sensi dell’art. 35 nel caso in cui un tipo di trattamento effettuato possa presentare un rischio ELEVATO per i diritti e le libertà delle persone fisiche.
2 – REGISTRO DEI TRATTAMENTI
 Documento fondamentale redatto dal Titolare del trattamento nel quale sono
riportati ed esaminati tutti i trattamenti dei dati personali in essere presso la sua azienda. Tale documento sarà preso in esame in caso di Ispezione da parte degli Enti preposti.
3 – INFORMATIVE E LETTERE DI INCARICO
 Tutti gli interessati (le persone di cui si trattano i dati) devono ricevere una
informativa (i cui contenuti minimi sono elencati nell’art. 13 del GDPR 2016/679) nella quale sono specificati i motivi e le modalita del trattamento, i dati del titolare del trattamento, le modalità per la richiesta di modifca, cancellazione, oblio, ecc.
Fra i soggetti “interessati” sono da annoverare anche i dipendenti in forza all’azienda.
 Tutte le persone fisiche che, all’interno dell’azienda, trattano dati personali, devono ricevere un formale incarico prima del trattamento degli stessi.
Via Garibaldi, 7 – 10036 Settimo T.se (TO) – P. IVA 09516330017 e-mail: studioassociatosettimo@gmail.com
 011/8950100
1/2

STUDIO TECNICO ASSOCIATO
Arch. OSELLA Nadia – Geom. BUSATTO Luca – Geom. CONROTTO Piero
4 – FORMAZIONE DEL PERSONALE INCARICATO
 Tutte le persone fisiche che, all’interno dell’azienda, abbiano accesso a dati
personali, non possono trattarli se non hanno ricevuto adeguata formazione in merito.
5 – LETTERE DI INCARICO PER I RESPONSABILI ESTERNI
 Tutte le aziende ed i professionisti esterni all’azienda Titolare del Trattamento, che
trattano dati personali in capo ad essa (ex. Il consulente del lavoro che tratta i dati personali dei dipendenti dell’azienda, ecc.) devono ricevere un formale incarico prima del trattamento degli stessi. Tale incarico si configura come un vero e proprio contratto specifico fra le parti, nel quale l’azienda Titolare del trattamento descrive le modalità con cui deve essere gestito il trattamento stesso, alle quali il Resposabile esterno incaricato si deve attenere.
 Fra i responsabili esterni nominati particolare attenzione è richiesta per la nomina dell’Amministratore di Sistema che si occupa della gestione dei servizi informatici.
 Designazione Responsabile della Protezione dei Dati (RPD) ai sensi dell’art. 37, nei
casi previsti.
6 – RACCOLTA CONSENSO AL TRATTAMENTO
 Prima del trattamento di categorie particolari di dati personali di cui all’art.9 del
GDPR il Titolare del trattamento deve richiedere ESPLICITO CONSENSO
all’interessato
 Il consenso è altresì necessario per conferire LICEITA’ al trattamento per una o più
specifiche finalità.
7 – DISCIPLINARE UTILIZZO DATI
 E’ il documento nel quale sono indicate le regole e le procedure che l’azienda adotta
per la gestione dei dati con strumenti informatici nel rispetto della normativa di sicurezza in materia privacy. (modalità di uso, accesso alla rete aziendale, gestione della posta elettronica, firewall e antivirus, custodia password e chiavi di accesso, nomina dell’incaricato responsabile della custodia delle password, copie dei dati….ecc.)
8 – VIDEOSORVEGLIANZA
 Adempimenti burocratici di legge in merito all’eventuale installazione di sistemi di
videosorveglianza (autorizzazione INAIL, ecc.) anche in rispetto dello Statuto dei Lavoratori
9 – USO DI FOTO, VIDEO, SOCIAL
 Comunicazioni ed adempimenti al fine di garantire il rispetto delle normative vigenti,
secondo il principio di Responsabilizzazione del Titolare del Trattamento (Accountability).
Via Garibaldi, 7 – 10036 Settimo T.se (TO) – P. IVA 09516330017 e-mail: studioassociatosettimo@gmail.com
 011/8950100
2/2

Related Post

MARZO 23, 2020

Linee guida_cantieri edili

Linee Guida Cantieri Edili

0

MARZO 23, 2020

Decreto n. 34 del 21/3/2020 CHIARIMENTI...

Decreto n. 34 del 21:3:2020 CHIARIMENTI DI INTERESSE GENERALE

0

OTTOBRE 21, 2019

Addetti al primo soccorso

CORSO DI FORMAZIONE PER ADDETTI AL PRIMO SOCCORSO (validità attestato – triennale) AZIENDE GRUPPO A: 16 ore AZIENDE...

0

OTTOBRE 21, 2019

Fuochi

LA CLASSIFICAZIONE DEI FUOCHI I fuochi sono distinti in 5 classi. Classe A Fuochi da solidi Classe B Fuochi da liquidi...

0

OTTOBRE 21, 2019

La formazione dei lavoratori

FORMAZIONE DEL PERSONALE – OBBLIGHI Tutto il personale deve fare un corso di formazione di sicurezza generale e...

0

OTTOBRE 21, 2019

Organigramma aziendale della sicurezza

DATORE DI LAVORO Valuta tutti i rischi per la sicurezza e per la salute dei lavoratori Redige il DVR (DOCUMENTO DI...

0

OTTOBRE 21, 2019

Qualche nozione

La normativa che si occupa di sicurezza sul lavoro è il D.Lgs. 81/2008, una normativa nazionale che discende da una...

0

SETTEMBRE 23, 2019

L’angolo del...

 (art.2 – D.lgs. 81/2008 e s.m.i.) «Lavoratore»:persona che, indipendentemente dalla tipologia contrattuale,...

0

SETTEMBRE 23, 2019

Organigramma aziendale della sicurezza

DATORE DI LAVORO Valuta tutti i rischi per la sicurezza e per la salute dei lavoratori Redige il DVR (DOCUMENTO DI...

0

SETTEMBRE 23, 2019

Gestione emergenze nelle scuole

ATTUAZIONE DEL PIANO DI EMERGENZA DELLA SCUOLA   IMPIANTI TECNICI: -INTERRUZIONE DELL’ALIMENTAZIONE -CHIUDERE IL...

0

SETTEMBRE 23, 2019

Prevenzione incendi per gli uffici

LA NUOVA REGOLA TECNICA Con il D.M. 22/02/2006 “Approvazione della regola tecnica di prevenzione incendi per la...

0

SETTEMBRE 23, 2019

L’angolo del...

Cosa vuol dire davvero Sicurezza? Il termine ha tre sfumature diverse. Scopriamole assieme. SAFETY: riguarda...

0

SETTEMBRE 21, 2019

All you can eat…. Una moda rischiosa

Chi non si è mai concesso una cena a base di Sushi in un ristorante che prevede una cena All you can eat? Già il nome...

0

Leave a Comments