Dal 25 maggio 2018 si dovrà essere in regola con il nuovo Codice della Privacy, ed imprese e enti pubblici sono impreparati ad accogliere le novità sulla protezione dei dati personali del nuovo GDPR (General Data Protection Regulation EU2016/679).
Il CNDCEC il 27 aprile 2018, emana alcune utili indicazioni operative, una vera e propria check list degli adempimento base per i professionisti che si troveranno ad applicare le nuove regole europee.
Sul sito www.commercialisti.it si trova allegata la check list che si presenta come una lista di voci che occorre controllare e spuntare. Analizziamola insieme:
Ci troviamo di fronte una tabella dove dobbiamo riportare: le categorie di interessati e dati personali raccolti e conservati, i dati personali inclusi all’interno di ciascuna categoria di dati personali, fonte dei dati personali e se sono raccolti direttamente o da terze parti, base giuridica su cui si basa il trattamento dei dati, se vengono raccolte e trattati speciali categorie di dati personali, base giuridica per il trattamento di categorie speciali di dati personali, il periodo di conservazione per ogni categoria di dati personali, azioni richieste per la conformità al GDPR.
-
Dati personali trattati:
Anche in questo caso abbiamo una tabella da compilare con tre macro quesiti sui trattamenti basati sul consenso, dati personali dei minori e trattamenti basati sul legittimo interesse. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
-
Diritti degli interessati:
Stessa struttura tabellare ma con sei macro quesiti: diritto di accesso ai dati personali, portabilità dei dati, diritto di rettifica e di cancellazione, diritto alla limitazione di trattamento, diritto di opposizione, profilazione e processi automatizzati e limitazioni. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
-
Accuratezza e conservazione:
Stessa struttura tabellare ma con cinque macro quesiti: scopo limitato, minimizzazione del dato, accuratezza, conservazione, duplicazione delle informazioni. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
-
Requisiti di trasparenza:
Stessa struttura tabellare ma con 1 macro quesiti: trasparenza verso clienti e dipendenti. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
-
Altri obblighi del titolare:
Stessa struttura tabellare ma con 3 macro quesiti: accordi con fornitori, responsabile della protezione dei dati personali, valutazione dell’impatto. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
-
Sicurezza del trattamento:
Stessa struttura tabellare ma con 1 macro quesito: adeguate misure di sicurezza tecniche ed organizzative. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
-
Data brache ( violazione dei dati personali):
Stessa struttura tabellare ma con 1 macro quesito: obblighi di risposta alla violazione dei dati personali. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
-
Trasferimento dati personali (extra europeo):
Stessa struttura tabellare ma con 3 macro quesiti: trasferimenti internazionali di dati personali, trasferimenti internazionali leciti,trasparenza. Possiamo rispondere con si, no o riportare dei nostri commenti o azioni di rimedio.
Contattaci subito per maggiori info!
Modulo di contatto
Dove siamo
Via Nicolò Tartaglia, 11, 00197 Roma