adeguamento al GDPR
Posted by on | Featured

L’adeguamento al GDPR coinvolgerà solo le aziende, o anche i professionisti? Questo articolo chiarisce alcuni dubbi

Nell’articolo pubblicato a questo link vi avevamo parlato dei passaggi indispensabili per l’adeguamento al GDPR (General Data Protection Regulation), la normativa europea che dal 25 maggio 2018 interesserà tutte le organizzazioni che operano in Europa o acquisiscono dati dagli utenti del web anche nell’Eurozona.

La domanda che, tuttavia, sorge spontanea in alcuni utenti è: il GDPR riguarda solo le aziende, o anche i professionisti devono adeguarsi?

Vediamo insieme quali soggetti sono coinvolti dalla normativa.

adeguamento al GDPR

Chi coinvolge il GDPR?

1. Aziende

Le aziende, gli enti e le organizzazioni nazionali ed internazionali che da sempre effettuano raccolta dati per fornire prodotti e servizi agli utenti sono, ovviamente, le prime ad essere interessate dal processo di compliance (adeguamento). Secondo un recente articolo di Digital4biz, il 51% delle aziende italiane lo sta già attuando (e il 34% delle aziende sta effettuando un’analisi di dettaglio). Ulteriori informazioni a questo link.

2. Professionisti

Anche i professionisti tecnici, però, non sono esenti dall’obbligo di uniformarsi agli standard del GDPR. Questo avviene sia nel caso in cui figurino come titolari di studi o società, sia nel caso in cui vogliano intraprendere specifici percorsi per svolgere il ruolo di privacy officer, uno dei più importanti nuovi profili professionali attivati dalla nuova normativa.

Un piccolo esempio: quando un commercialista, un avvocato, un ingegnere edile, un consulente del lavoro fornisce consulenza ai propri clienti, la prima garanzia che deve offrire è un trattamento dei dati personali fondato sui principi del GDPR (liceità, correttezza, trasparenza).

Il 51% delle aziende italiane ha già avviato l’adeguamento al GDPR.
Cosa aspetti a farlo anche tu?

Questo vuol dire che i dati raccolti e trattati dovranno essere esclusivamente:

  • quelli strettamente necessari;
  • pertinenti e adeguati a svolgere la finalità per cui sono richiesti;
  • soggetti ad aggiornamento periodico o rettifica tempestiva in caso di bisogno;
  • conservati solo per il tempo necessario ad espletare l’incarico conferito (salvo il tempo ulteriore necessario a rispettare le norme amministrative);
  • protetti in modo adeguato.

Anche le informative fornite ai clienti e ad eventuali collaboratori dovranno risultare conformi all’art. 13 del GDPR, precisando i diritti degli interessati.

Ogni studio professionale dovrà dotarsi, pertanto, di strumenti tecnici e organizzativi adeguati, in proporzione alla mole di dati trattati, finalità del trattamento, modalità, contesto organizzativo e rischi potenziali correlati.

adeguamento al GDPR

Per questo, occorre impiegare processi che permettano di evitare accessi abusivi, alterazioni o modifiche dei dati, cancellazioni, divulgazioni non autorizzate o violazioni.

Utili sono, in questo senso, i meccanismi antielusione come i firewall, i protocolli SSL e le password sicure per accedere ai sistemi informatici dello studio. In aggiunta, sarebbe consigliabile redigere best practices su come tali password dovranno essere custodite e amministrate e prevedendo sistemi di comunicazione con cui è possibile inviare richieste.

A questo punto, bisogna poi ricorrere a strumenti che consentano il back up continuo dei dati, es. software CRM in cloud, e mantenere i programmi, i sistemi operativi e le applicazioni sempre aggiornati.

Non sai cos’è un CRM? Guarda qui

Le soluzioni CRM sono le migliori per gestire efficacemente i rapporti con i clienti e allineare i diversi dati relativi ad ogni cliente in un unico profilo, facilmente gestibile. In questo modo, eventuali richieste di modifica e cancellazione, nonché la produzione di documenti destinati a verifiche e rendicontazione, risultano molto più semplici. Per maggiori info, visita questa pagina.

Si prega di notare che le informazioni qui riportate sono specificate nella loro interezza nel testo del GDPR stesso, che può essere consultato qui. FreeCRM declina ogni responsabilità in merito all’aggiornamento delle informazioni indicate. Si raccomanda sempre di consultare un consulente di fiducia, e/o un team specializzato, per quanto riguarda i criteri di conformità stabiliti dal GDPR.

 

Tags: ,
Comments are closed.