Effetto privacy negli studi professionali: cosa fare per adeguarsi al GDPR

07_GDPR-1280x667.jpg
Acquisizione dei dati personali dei propri clienti, individuazione delle figure da nominare, aggiornamento dell’informativa privacy.

È ormai pienamente in vigore il nuovo Regolamento UE 2016/679 che ha introdotto nuove regole, adempimenti e sanzioni relativamente alla Data Protection.

La nuova gestione privacy interessa anche i liberi professionisti?

Certo! Anche chi esercita attività di natura libero-professionale è tenuto ad adeguarsi pur operando singolarmente o in piccoli studi.

 

Quali sono gli adeguamenti per essere compliance al GDPR?

Acquisizione dei dati personali dei propri clienti

Il primo step è quello di verificare che l’acquisizione dei dati personali dei propri clienti rispetti i principi di liceità, correttezza e trasparenza sanciti dall’art. 6 dal GDPR.

Per essere in regola i professionisti devono acquisire solo i dati strettamente necessari e pertinenti in funzione del servizio richiesto dal cliente.

I dati personali degli interessati potranno essere conservati solo per il periodo strettamente necessario al loro utilizzo o eventualmente per ulteriore tempo previsto dalle normative specifiche in materia. Per gli avvocati, ad esempio, l’obbligo di conservazione è di 5 anni.

 

Individuazione delle figure da nominare

Un caso piuttosto comune è quello relativo ad uno studio professionale composto dal singolo professionista e dai suoi collaboratori.

Oltre alla figura del titolare, in questo caso occorre procedere esclusivamente alla nomina delle persone autorizzate al trattamento dei dati.

Se il titolare ha contratti di servizio con figure esterne quali commercialista o consulente del lavoro, occorre procedere con le nomine dei responsabili esterni del trattamento dati.

 

Aggiornamento dell’informativa privacy

L’aspetto che maggiormente preoccupa i professionisti è la redazione dell’informativa privacy secondo i nuovi principi.

 

La maggior parte delle informative precedentemente consegnate a clienti, dipendenti e fornitori non sono conformi a quanto stabilito dagli artt. 13 e 14 del Regolamento, in particolare per quanto concerne la richiesta del consenso esplicito degli interessati.

In funzione delle specifiche finalità (proposte commerciali, invio newsletter, attività di profilazione) possono essere svolte solo mediante consenso esplicito dell’interessato.

La richiesta del consenso non è, però, il solo aspetto da prendere in considerazione.

Una informativa corretta deve contenere:

  • Dati del titolare e del DPO (se nominato)
  • Basi giuridiche del trattamento
  • Finalità
  • Categorie di interessati
  • Categorie di dati trattati
  • Categorie di destinatari
  • Eventuale trasferimento presso Paesi terzi
  • Termini di cancellazione
  • Diritti dell’interessato

 

Nomina e comunicazione al garante del responsabile protezione dati

Un altro aspetto problematico è rappresentato dalla obbligatorietà o meno della nomina di un Responsabile della protezione dati.

Il Garante ha fornito un elenco di soggetti espressamente esonerati da tale obbligo tra cui i professionisti che esercitano l’attività in proprio, le imprese individuali e familiari, gli agenti nonché i rappresentanti e mediatori.

 

 

Quali gli strumenti informatici a disposizione?

Blumatica, grazie all’esperienza ventennale in materia, ha sviluppato un’applicazione completamente web che consente di gestire la Data Protection per qualunque tipologia di organizzazione. Blumatica GDPR è il software certificato* che permette di:

  • individuare i dati della tua organizzazione ed i soggetti da nominare
  • ottenere il registro dei trattamenti conforme alla tua attività
  • effettuare l’analisi dei rischi e l’eventuale valutazione di impatto sulla protezione dati (DPIA)
  • generare in automatico le informative ed i consensi in base ai trattamenti che effettui

 * Il software è risultato conforme ai requisiti del Regolamento UE 2016/679 mediante processo di certificazione da parte di Ente terzo.

Scopri maggiori dettagli





Vuoi essere aggiornato su questo argomento e su tutte le novità in materia di edilizia e sicurezza?
Iscriviti GRATIS alla Newsletter

Francesca De Santis

Francesca De Santis

Responsabile tecnico presso Blumatica S.r.l.


Lascia un commento

La tua email non verrà pubblicata. I campi obbligatori sono contrassegnati *