Cerca
Close this search box.

Privacy e sicurezza dati

La rivoluzione informatica e la globalizzazione dell’economia avvenuta negli ultimi 20 anni ha reso necessaria l’introduzione di una normativa rivoluzionaria che imponga alle aziende di vigilare costantemente ed adottare la massima cautela nel trattamento dei dati personali.

Pertanto è diventato d’obbligo per ogni azienda adeguarsi alle regole dettate D.Lgs. 101/2018, in vigore dal 19 Settembre 2018.

Esso introduce nuove disposizioni relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

I principali servizi

Per assistere completamente le aziende associate, i servizi messi a disposizione da Confesercenti sono:

  • Ricognizione su tutti i trattamenti applicati.
  • Valutazione del rischio in termini di conservazione e sicurezza dei dati e identificazione di accesso.
  • Verifica della distribuzione dell’informativa e raccolta del consenso al trattamento.
  • Analisi dell’organigramma privacy aziendale con ruoli ed incarichi quali titolare, responsabili esterni, referente del trattamento interno, incaricati, amministratore di sistema, data protection officer quando necessario etc.
  • Analisi dei trattamenti informatici di sviluppo e manutenzione degli outsourcer IT.
  • Mappatura dei sistemi gestionali in uso rispetto alle misure minime di sicurezza applicate e analisi della sicurezza fisica per individuare il grado di penetrabilità.
  • Mappatura dei trattamenti in essere e predisposizione del Registro dei Trattamenti.
  • Mappatura e revisione del set documentale privacy (nomine, informative, incarichi, clausole contrattuali con terze parti in essere).
  • Applicazione del principio di accountability quindi di contabilizzazione attraverso il registro di tutte le azioni tutelanti il dato.
  • Implementazione procedura ad hoc per la garanzia del diritto all’oblio da parte dell’interessato che può richiedere di cancellare i propri dati personali in tutto o in parte.
  • Implementazione Data Breach Procedure: in caso di intrusione nei propri sistemi informativi o in quelli degli outsourcer informatici obbligo entro 72 ore di avvisare autorità Garante Privacy e tutti gli interessati ai quali è stata violata la Privacy – Data Breach procedure.
  • Sensibilizzazione, responsabilizzazione, formazione ed informazione verso il personale interno e verso tutti gli outsourcer.

Tutela del trattamento dei dati personali

La normativa sulla privacy permette di tutelare il trattamento dei dati personali. Sono considerati dati personali il nome, il cognome, la denominazione, l’indirizzo, la fotografia, la registrazione della voce, il filmato, le impronte digitali, le informazioni che risultano essere oggettivamente idonee a individuare un determinato soggetto come ad esempio il Codice Fiscale, la Partita IVA, gli estremi del documento d’identità o della patente, le coordinate bancarie o l’indirizzo e-mail. Se mantenete archivi, sia cartacei che elettronici, dei dati di cui sopra (es: dati dei lavoratori, dei clienti, filmati delle videocamere, dati degli acquirenti delle vendite on-line, ecc...) risulta necessario adeguarsi alla normativa Privacy.

Videosorveglianza sui luoghi di lavoro

Le telecamere possono essere installate dal datore sul posto di lavoro solo per esigenze organizzative e produttive quali, ad esempio, la necessità di riprendere un macchinario per verificarne il regolare funzionamento, esigenze di sicurezza sul lavoro e tutelare il patrimonio aziendale come nel caso delle telecamere poste in varie zone di negozi o supermercati per dissuadere la clientela dall’effettuare furti. A prevederlo è l’art. 4 dello Statuto dei Lavoratori (Legge 300 del 1970), come riformulato dal Decreto Legislativo n. 151 del 2015, integrato successivamente dal Decreto Legislativo n. 185/2016. Risulta quindi necessario che prima dell’installazione delle videocamere venga richiesta autorizzazione all’Ispettorato del Lavoro e che i lavoratori siano previamente informati dell’installazione, anche mediante l’apposizione di idonea cartellonistica.

Fissa un appuntamento, ne parleremo insieme.
E se necessario, ti affiancheremo sul campo.

Richiesta di contatto

News dedicate
Servizi

Corso "Privacy - Regolamento Europeo per la protezione dei dati personali 679/2016"​

Opportunità

Enbil

Ente bilaterale per agevolare il dialogo tra imprenditori e lavoratori dipendenti, allo scopo di conciliare le esigenze contemperando i rispettivi interessi.

Fon.ter​

Fondo Paritetico Interprofessionale, che fornisce alle aziende la possibilità di finanziare piani formativi attraverso la consulenza del Cescot.

Iscriviti alla newsletter

*campi richiesti