Tutte le aziende che raccolgono e trattano dati personali sono soggette al Regolamento Europeo sulla Privacy (GDPR 679/2016) che stabilisce come garantire la correttezza, riservatezza e integrità dei dati delle persone fisiche (come ad esempio: dipendenti, clienti e fornitori) con diversi livelli di adeguamento a seconda dei dati e delle informazioni utilizzate nella propria attività.
Il GDPR introduce procedure volte a organizzare e documentare tutte le attività di trattamento dei dati e individua nuovi ruoli aziendali con compiti e responsabilità specifiche.
Indichiamo alcuni adempimenti normativi previsti dal GDPR, a titolo d’esempio:
- individuazione di figure deputate a svolgere attività sui dati e conseguente assegnazione dell’incarico formale attraverso lettere di designazione rivolte a soggetti interni all’azienda e atti giuridici di nomina ai Responsabili del trattamento;
- elaborazione di nuove e rafforzate informative (informative a dipendenti/collaboratori/candidati,a clienti/fornitori informative specifiche in merito alla videosorveglianza e a sistemi di monitoraggio della posizione dei propri dipendenti) e di consensi personalizzati in caso di trattamenti di categorie particolari di dati (ex art. 9,lett.a), di interessati minori, di attività di profilazione e marketing;
- redazione di Registro dei trattamenti del Titolare e/o del Responsabile ex art. 30 GDPR e dei modelli di checklist normative;
- analisi delle misure di sicurezza sia tecnologiche che organizzative presenti in azienda e applicazione di procedure ad hoc: procedura di violazione dei dati accertata – “Data Breach”, disciplinare tecnico per l’utilizzo degli strumenti di lavoro, etc.
Il Servizio Privacy offerto da CNA
Il Servizio Privacy di CNA Pavia è personalizzato sulle esigenze dell’azienda, rilevate tramite colloqui volti a mappare tutte le attività dell’impresa: attività che prevedono il trattamento di dati di clienti/fornitori, dipendenti e collaboratori, l’installazione di impianti di videosorveglianza e di sistemi di localizzazione satellitare, etc.
Inoltre, la documentazione privacy è strettamente correlata al nuovo obbligo per le imprese di predisporre il Protocollo di sicurezza aziendale per il contrasto e il contenimento della diffusione del Covid-19 negli ambienti di lavoro: Informative Covid-19 per l’acquisizione della temperatura dei dipendenti e dei terzi, Lettera di designazione dell’incaricato aziendale alla misurazione della temperatura, Registro del front-office per la raccolta dei dati Covid-19.
Il nostro servizio non si conclude con la consegna delle informative, dei registri e delle nomine, ma continuiamo ad assistere l’impresa e l’imprenditore anche successivamente.
Se non hai ancora regolarizzato tutti gli aspetti della tua attività compresi nel GDPR, rivolgiti al nostro Ufficio Privacy: avrai un preventivo su misura per una gestione dei dati con un corretto livello di adeguamento alla normativa.
Contatta CNA Pavia – Ufficio Privacy:
Responsabile Area Privacy, Sicurezza e Ambiente
Maria Grazia Beretta – Tel.: 0382/433112 – Mail: mg.beretta@cnapavia.it
Claudia Salemme – Tel.: 0382/433135 – Mail: ufficioprivacy@cnapavia.it