DOVE TROVA APPLICAZIONE IL NUOVO REGOLAMENTO EUROPEO?

GDPR APPLICAZIONEIl Regolamento si applica ad imprese ed enti, che, per l’ubicazione dei loro stabilimenti, trattano i dati personali nell’Unione Europea. L’applicazione si estende a quelle organizzazioni che hanno sede legale fuori dalla UE ma che trattano dati personali dei residenti nell’Unione Europea.
Ciò indipendentemente dalla località ove sono collocati i sistemi di archiviazione ed elaborazione dati.
Scopri le modalità corrette nel caso di necessità di trasferire i dati verso paesi esteri.
Il GDPR disciplina solo il trattamento di dati personali delle persone fisiche e pertanto le informazioni anagrafiche e simili di soggetti come società di capitale, aziende ed enti pubblici, associazioni e fondazioni, sono escluse dall’applicazione degli articoli del regolamento.
Le ditte individuali – invece – presentano dati personali che sono protetti dal Regolamento GDPR in quanto, in questo caso, l’identità personale e professionale coincidono.

QUALI SONO GLI OBIETTIVI DEL NUOVO REGOLAMENTO SUL TRATTAMENTO E LA GESTIONE DEI DATI?

Il regolamento generale sulla protezione dei dati personali e la libera circolazione di tali dati (GDPR) ha fondamentalmente tre obiettivi:
  • Proteggere le persone fisiche con riferimento al trattamento dei loro dati personali
  • Dare ai residenti dell’UE un maggiore controllo sul modo in cui i loro dati vengono archiviati e utilizzati
  • Controllare il modo in cui i dati personali vengono esportati al di fuori dell’UE

QUALI SONO I DATI PERSONALI OGGETTO DEL REGOLAMENTO?

Il Regolamento Europeo 679/2016, allo scopo di tutelare la sicurezza delle persone fisiche, ha come oggetto il trattamento dei dati personali. Nelle aziende e negli enti in generale il trattamento dei dati, nell’era digitale, è lavoro quotidiano, il GDPR tuttavia non si riferisce a tutti i dati ma solamente a quelli personali, quelli cioè che fanno riferimento all’individuo come persona fisica.
Sono esclusi dall’oggetto del regolamento GDPR, i dati che non si riferiscono alle persone fisiche quali ad esempio:
  • Denominazione di società
  • Denominazioni di enti e/o associazioni
I dati di esempio che seguono relativi a Franco Rossi (nome di fantasia) sono dati personali poiché è evidente il riferimento all’individuo:
  • Franco Rossi, nato a Bergamo nel 1980 e residente a Milano
  • Franco Rossi lavoratore presso la Azienda S.p.A.
  • Franco Rossi specialista in chirurgia
Se in azienda raccogliamo i dati del cliente Franco Rossi perché è un nostro cliente a cui dobbiamo emettere fattura allora stiamo trattando i dati personali.
Se invece il nostro cliente è un’azienda e non una persona fisica allora i dati trattati per emettere fattura non sono dati personali e non rientrano nell’ambito del GDPR.

COME DEVONO COMPORTARSI LE AZIENDE?

Le aziende trattano dati personali di differenti categorie di interessati quali ad esempio:
  • Clienti
  • Fornitori
  • Dipendenti
  • Consulenti esterni
  • Candidati che hanno inviato il proprio curriculum
e per rispettare il GDPR è necessario che adempiano ai requisiti previsti tra i quali ricordiamo a titolo indicativo ma non esaustivo:
  • Il registro dei trattamenti (Art. 30)
  • La valutazione dei rischi (Art. 32)
  • La valutazione di impatto (Art. 35)
  • La consultazione preventiva (Art. 36)
  • La procedura di Data Breach (Artt. 33 e 34)
  • L’accordo con contitolari (Art. 26)
  • La nomina dei responsabili (Art. 28)
  • La nomina degli autorizzati (Art. 29)
  • La formazione per gli autorizzati (Art. 39)
  • Gestione consensi e informative (Artt. 13,14,6,7,8,9)
  • Nomina del DPO (Artt. 37, 38, 39)
  • Trasferimento dati all’estero (Artt. da 44 a 50)
  • Codici di condotta (Artt. 40 e 41)
In azienda, il titolare del trattamento di solito coincide con l’imprenditore che può essere inteso come persona fisica oppure come persona giuridica.
In pratica i dati dei dipendenti, ad esempio, possono essere trattati facendo riferimento al titolare del trattamento che può essere l’amministratore unico della AZIENDA SPA, oppure la AZIENDA stessa.