GDPR è l’acronimo di General data protection regulation, ed individua il nuovo regolamento europeo sul trattamento dei dati personali.
RGPD – Regolamento Generale Protezione dei Dati
A maggio 2018 è entrato in vigore il nuovo regolamento europeo sul trattamento dei dati personali.
Di fatto il GDPR 679/2016, sostituisce la precedente normativa 196/2003 sulla privacy.
Con il nuovo regolamento sul trattamento dati, le aziende, i liberi professionisti e tutto coloro che raccolgono dati a vario titolo, per la loro attività lavorativa, devono rispettare ed adeguarsi alla nuova normativa.
Principi generali del nuovo regolamento privacy
Alle piccole imprese come a quelle grandi è stato chiesto di adeguarsi ed allinearsi ai principi del GDPR, rispettando quanto segue :
- analizzare il tipo di dati raccolti e le procedure attraverso le quali si effettua la raccolta stessa
- individuare il motivo per cui i dati sono raccolti, ossia individuare e definire le finalità di trattamento
- elencare tutti i soggetti coinvolti nella raccolta e nel trattamento dei dati, siano essi interni e/o esterni all’attività
- documentare tutto il processo
- analizzare i rischi a cui i dati sono esposti ed elencare le soluzioni adottate per proteggerli
- realizzare un registro del trattamento dati che raccoglie e documenta tutto il processo
- produrre opportuna modulistica informativa nei confronti dei clienti
Cosa succede se non ti adegui al GDPR?
Nel caso la tua attività non è adeguata al nuovo trattamento europeo, in base alla violazione, si rischia una multa che può arrivare fino a 20 milioni di euro o essere pari al 4% del fatturato.
altri termini:
- firma digitale
- goodwill
- indice dizionario termini contabili
GDPR con COMPANY015
COMPANY015 non solo è adeguato al nuovo regolamento europeo, ma ha un ramo dedicato, che ti permette di gestire il tuo GDPR in piena autonomia, garantendoti così di poter essere a norma con il nuovo regolamento in materia di trattamento dati.
Finalità di trattamento ed incaricati
Il GDPR, o RGPD detto all’italiana, prevede che l’azienda, piccola o grande, o il libero professionista, prenda visione e possa codificare tutte le finalità per cui si raccolgono i dati dei clienti.
E’ da sottolineare che quando parliamo di raccogliere dati ci riferiamo anche a quelli che normalmente raccogliamo per emettere una fattura o per fare semplicemente un preventivo.
Diventa chiaro quindi che tutte le attività produttive devono codificare le finalità del trattamento.
La definzione della finalità di trattamento dei dati, implica l’indicazione di una serie di elementi, che riguardano il tipo di dato raccolto, la modalità in cui lo facciamo, come il dato viene conservato, quali sono i soggetti responsabili di questo processo e quali quelli a cui il dato viene trasmesso.
Con COMPANY015 puoi definire :
- finalità di trattamento
- incaricati e/responsabili del trattamento (interni ed esteri)
- produrre l’analisi dei rischi
- produrre il registro trattamenti
- produrre i moduli informativi verso clienti con indicazione delle finalità di trattamento
Per la composizione delle finalità, COMPANY015 mette a disposizione un database di finalità standard, che possono esser utilizzate e personalizzate per la singola realtà aziendale o per il libero professionista. Questo aiuta e guida nella costruzione del proprio manuale sulla privacy.
Allo stesso modo è possibile produrre le lettere di incarico per incaricati e responsabili del trattamento, sia interni che esterni alla struttura.
Analisi dei rischi : valutazione d’impatto sulla protezione dei dati
L’analisi dei rischi, individuata dal GDPR, è lo strumento procedurale, attraverso il quale è possibile analizzare e stabilire i rischi a cui i processi di raccolta dati sono esposti, e quali azioni l’azienda, o il libero professionista, ha approntato per risolvere tale rischio. Questo tipo di analisi rappresenta una sorta di manuale di controllo e qualità sulla gestione della raccolta dati ed è utile per dimostrare all’esterno, o ad eventuali controlli, come l’azienda conosce e gestisce l’intero processo.
Con COMPANY015 puoi effettuare l’analisi dei rischi attraverso la funzione dedicata, che ti consente di individuare per ogni finalità di raccolta dati, i rischi e le relative soluzioni, attraverso un sistema di risposte multiple che ti aiuta nella stesura dell’analisi stessa.
Nella stampa dell’analisi, COMPANY015 evidenzia e calcola l’indice di rischio per ogni finalità, producendo un indice di rischio generale per tutto il processo di trattamento dati.
Registro trattamento dati : non obbligatorio ma consigliato
Il registro trattamento dati è il “manuale” finale che attesta come il processo del trattamento dati viene svolto.
Per singola finalità di trattamento, indica le modalità di raccolta, individua responsabili ed incaricati, espone le soluzioni per il livelli di rischio, insomma mette “nero su bianco” tutto il processo di trattamento.
Tale registro per le attività con un numero di dipendenti inferiore a 250 non è obbligatorio, ma, come è indicato nello stesso regolamento, la produzione del registro è auspicabile , per qualsiasi attività perchè è la dimostrazione immediata, in caso di controlli e verifiche, che il processo del trattamento dati è analizzato, curato e gestito.
COMPANY015 permette di creare e produrre il registro di trattamento dati, garantendo cosi il massimo del livello di applicazione del nuovo regolamento europeo.
Moduli informativi clienti : non sono tutti uguali
Il GDPR stabilisce che nel modulo da dare al cliente, devono essere indicate le finalità per cui si raccolgono i suoi dati ed indicati i modi di conservazione, la tenuta e se i dati vengono trasferiti all’estero. Il dover indicare nel modulo le finalità, comporta che potrebbe capitare di avere finalità diverse per clienti diversi, quindi non è possibile consegnare lo stesso modulo a tutti i clienti.
Con COMPANY015 puoi personalizzare le finalità per singolo cliente e produrre il modulo da inviare allo stesso. Ti basta selezionare le finalità che saranno legate al cliente. L’elenco di queste finalità può essere variato al variare delle esigenze.
Invio moduli informativi privacy clienti
Con COMPANY015 puoi inviare il modulo di consenso per la privacy ai tuoi clienti, che tramite un link riservato possono scaricare ed accettare attraverso procedura online il modulo.
L’accettazione online produce una ricevuta elettronica che viene inviata contemporaneamente al cliente ed all’azienda.
guarda il tutorial : modulo informativa PRIVACY GDPR 679/2016 cliente invio ed accettazione
Il ramo GDPR è compreso nella soluzione di base del software.
approfodimenti
