Comunicazioni e news


GDPR per siti web, artigiani, studi e negozi



25 Mag 2018

GDPR: un approfondimento legale sulla compliance caso per caso, dal sito web allo studio professionale, dall'esercente all'artigiano.

Dal 25 maggio 2018, il GDPR (Regolamento UE 2016/679), come ormai noto a tutte le imprese, modificherà notevolmente la normativa in tema di privacy. Le sanzioni applicabili sono ingenti (fino al 4% del fatturato): tutte le imprese, anche piccole, devono verificare di essersi pienamente adeguate e, qualora non lo abbiano già fatto, devono correre quanto prima ai ripari.

Quali sono le principali novità del GDPR? In estrema sintesi, il nuovo Regolamento – oltre ad introdurre un cambio di approccio nella protezione dei dati personali e ad ampliare i diritti riconosciuti agli interessati – accresce i contenuti delle informative privacy (che dovranno essere però sempre facilmente comprensibili), fissa nuovi requisiti per il consenso al trattamento, introduce stringenti previsioni in materia di violazione dei dati personali (data breach), ed impone, in alcune circostanze, la nomina di un cd. data protection officer(figura che verifica il rispetto della normativa per conto del titolare del trattamento e gli presta consulenza, con un ruolo simile a quello che il cd. RSPP ha in materia di sicurezza sul lavoro), la redazione di un registro delle attività di trattamento e lo svolgimento, per particolari trattamenti ad alto rischio, di una valutazione di impatto sulla protezione dei dati personali.

Quali sono gli adempimenti più problematici per le differenti tipologie di imprese? Ogni caso è ovviamente diverso dagli altri. Possiamo però esaminare quattro casi emblematici.

Portale web con utenti iscritti

Tra quelli considerati, si tratta del soggetto che più deve prestare attenzione al GDPR. Alla luce dell’attività svolta, è assolutamente opportuno redigere un registro delle attività di trattamento, dopo aver censito in modo esaustivo tutti i trattamenti effettuati. Ciò anche nel caso in cui l’impresa avesse un numero di dipendenti inferiore a 250, soglia sotto la quale la redazione del registro non è sempre obbligatoria.

È imprescindibile, inoltre, un’attenta redazione delle informative (sia per la navigazione sia per l’iscrizione al portale), assicurandosi che tengano conto di tutti i trattamenti effettuati e contengano tutte le informazioni richieste, incluse le più problematiche, come ad esempio il periodo previsto di conservazione dei dati (novità assoluta del GDPR).

Nel caso in cui siano svolti trattamenti a rischio (ad esempio, profilazione degli utenti per l’invio di pubblicità personalizzate) sarà necessario effettuare, prima del trattamento, una valutazione di impatto sulla protezione dei dati.

Da ultimo, posto l’elevato rischio di data breach (ad esempio, tramite attacchi hacker al portale), dovrà essere elaborata una apposita procedura aziendale, per evitare di trovarsi impreparati in una simile ipotesi.

Studio professionale

Ovviamente, l’impatto del GDPR varia a seconda dei dati personali trattati: sarà maggiore qualora – come nel caso di uno studio medico – siano trattati frequentemente dati sensibili.

A prescindere dall’attività svolta, è però sempre consigliabile redigere il registro delle attività di trattamento – sempre utile in caso di ispezioni – tenendo conto di tutte le attività svolte, anche di quelle che a prima vista potrebbero sfuggire: ad esempio, un servizio di backup in cloudpotrebbe comportare un trasferimento dei dati fuori dall’Unione europea, la cui ammissibilità deve essere valutata molto attentamente.

Le informative dovranno essere sempre chiare e compete, differenziandole ovviamente per le diverse tipologie di interessati (clienti, dipendenti, collaboratori…). Infine, se lo studio tratta dati personali per conto di un terzo (ad es. consulente del lavoro che elabora paghe per conto di una società cliente), dovrà essere formalmente nominato responsabile del trattamento, tramite un apposito contratto scritto.

Negozio

Per un negozio, se non svolge particolari attività che implicano il trattamento di dati sensibili (ad es. farmacia), il GDPR potrebbe avere un impatto piuttosto contenuto, anche se non trascurabile.

Le informative per tutte le categorie di interessati dovranno essere comunque attentamente predisposte, soprattutto con riferimento ai dati di clienti eventualmente acquisiti in particolari circostanze (ad esempio, per reclami). Anche in questo caso, la redazione di un registro dei trattamenti, per quanto in ipotesi semplificato, appare consigliabile. Ove il negozio vendesse beni anche online o avesse un proprio programma fedeltà, gli adempimenti saranno ovviamente più gravosi, avvicinandosi a quelli (descritti sopra) applicabili ad un portale web.

Artigiano

Se l’attività non ha caratteristiche peculiari, si tratta probabilmente del caso meno problematico: gli adempimenti applicabili saranno verosimilmente gli stessi che gravano su un negozio che non tratta in modo sistematico dati dei clienti.

Fonte: pmi.it




“Mio padre si compiaceva di dire che nella vita si ha bisogno di tre cose: un buon dottore, un prete indulgente e un bravo contabile.”

-Oskar Schindler

Perchè scegliere noi!

Un’esperienza pluriennale e un continuo aggiornamento sulle normative e le altre novità che riguardano il mondo della consulenza tributaria, commerciale e del lavoro consentono allo Studio Cappabianca di offrire servizi personalizzati e sempre in linea con le attuali norme legislative.

I nostri esperti fanno molta attenzione alle richieste dei propri clienti, fornendo la giusta soluzione che risponda alle esigenze normative, valorizzando l’azienda e facilitando i processi burocratici .


Studio Commercialista Cappabianca : Caserta

#NonSempliciCommercialisti
  • Sempre in contatto
  • Per noi di Studio Cappabianca è importante offrire un’assistenza continua. Con noi il cliente non è mai solo!

  • Struttura IT moderna
  • Con la diffusione della rete internet e le nuove tecnologie, lo studio ha deciso di affidarsi ad una struttura IT dinamica e moderna. Lo studio è in questo modo sempre a passo con i tempi ed è così in grado di adattarsi ad ogni situazione per seguire meglio ogni cliente.

  • Valutazione ad hoc
  • In un’epoca in cui la meccanicità e la genericità stanno diventando la norma, noi di Studio Cappabianca , crediamo che ogni azienda, o lavoratore che sia, abbia la sua identità ed è importante pensare la soluzione cucita su misura per ogni singolo cliente.

  • Esperienza ed accuratezza
  • Gli esperti del nostro studio mettono al servizio di altri professionisti la propria esperienza in ambito fiscale, legale e in materia del lavoro, per fornire servizi di consulenza accurati ed affidabili a qualsiasi tipo di azienda o privato.

Approfondisci