Le Piccole Imprese e il GDPR

GDPR_Pmi

Il 25 Maggio 2018 entrerà in pieno vigore il Regolamento (UE) 2016/679, la nuova normativa europea in tema di trattamento e protezione dei dati personali (c.d. “privacy”, meglio conosciuto con l’acronimo inglese GDPR).

Tutti i titolari di trattamenti di dati personali dovranno quindi conoscere le nuove regole ed adeguarvisi, verificando la conformità (compliance) dei propri trattamenti.
Anche le piccole e piccolissime aziende, che effettuino trattamenti di dati personali a bassissimo impatto (si pensi, ad esempio, a una panetteria, una lavanderia, ecc.) sono coinvolte.
La prima (e più importante) cosa da sapere per questi “piccoli Titolari” è che il GDPR non prevede meri adempimenti burocratici da rispettare, ma sostanza da implementare.

Anche i “piccoli Titolari” dovranno rispettare, ancorchè in piccolo, la c.d. “regola SIMP”: Sapere, Intervenire, Mantenere, Provare.

Sapere, cioè avere chiari i principi del GDPR e la situazione della propria azienda (e dei propri trattamenti) rispetto ai requisiti del GDPR.

Intervenire, significa implementare le azioni necessarie, in relazione alla propria situazione: ad esempio adeguare le informative privacy, fare (almeno un minimo di) formazione ai propri collaboratori sulle regole del GDPR e sulle procedure aziendali per essere conformi ecc.. Una bella novità regolamentare è la previsione di obblighi scalari, cioè si richiede al Titolare uno sforzo proporzionato non solo all’impatto del suo trattamento, ma anche alle sue risorse.

Mantenere: è un’altra delle grandi novità del GDPR. Come già detto, il Regolamento non chiede il semplice adempimento di oneri burocratici (redigere nuovi documenti ecc.), ma impone di proteggere i dati che trattiamo. Per cui, dopo essere intervenuti per adeguarsi alle nuove norme, i Titolari (anche i Piccoli) dovranno, di default, fare in modo che le procedure vengano rispettate e che ogni novità aziendale sia studiata fin dall’inizio in conformità con il GDPR. Per fare un esempio concreto, se la “nostra” panetteria assuma un dipendente, dovrà fare in modo che questi venga subito messo a conoscenza delle (poche, ma importanti) regole da seguire e dotato degli strumenti per farlo.

Provare, il Titolare (compreso quello Piccolo) in qualunque momento sia necessario, dovrà essere in grado di documentare di aver seguito le suddette regole e di stare trattando i dati personali altrui in conformità al nuovo Regolamento. Potrebbe quindi non bastare produrre solo un malloppo di fogli precompilati ma di cui non conosce il contenuto; e soprattutto la dimostrazione di quasi tutti gli adempimenti potrà finalmente essere data in ogni modo, non necessariamente solo con la carta.

Sono quindi utili dei software di “gestione privacy”, che cioè aiutino soprattutto i Piccoli Titolari ad adempiere, ancorchè gestire in modo semplice e proporzionato, i propri obblighi.

Ma attenzione: bisogna essere sicuri che questi programmi rispettino la regola SIMP.

Questo è il primo di una serie di articoli sull’adeguamento al GDPR delle piccole e piccolissime aziende, con lo scopo di fornire uno strumento utile ad essere compliant e a non sprecare inutili risorse.
Fonte: Marco Cuniberti

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi