La privacy in azienda

primo_passo_privacy

Il concetto di privacy aziendale nel 2017: Il trattamento dei dati, la diversa natura dei dati aziendali (personali, sensibili, giudiziari), adempimenti per un corretto trattamento.

Cosa significa occuparsi della privacy in un’azienda? Significa semplicemente occuparsi della gestione e della protezione dei dati aziendali. Facile a dirsi..non semplice da farsi.

Nell’ambito dell’attività in un’azienda sono trattate quotidianamente una quantità importante di informazioni: dati relativi ai clienti e fornitori ai fini dell’assolvimento di obblighi contabili e amministrativi, dati dei dipendenti e/o collaboratori ai fini della compilazione dei cedolini paga e annessi, i dati raccolti mediante il sito internet aziendale per attività di marketing, dati raccolti in sede di un colloquio di lavoro.

Per differenti tipologie e finalità possono essere trattati dati personali, sensibili e giudiziari. Vediamo come vengono definiti ad oggi dall’attuale Codice Privacy (D. Lgs. 196/2003) e, grossomodo, anche dal nuovo Regolamento Europeo (Reg. 679/2016)

DATO PERSONALE: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione.” Di fatto qualsiasi informazione riferita ad una persona, una fotografia, un video, il solo dato anagrafico.

I DATI SENSIBILI: sono invece dati personali idonei a rivelare l’origine razziale ed etnica, la condizione economica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Quindi, ad esempio, i certificati medici per malattie o infortuni, i cedolini paga dei dipendenti, richieste di permessi per festività religiose, certificati di gravidanza, informazioni contenute in un curriculum, etc.

I DATI GIUDIZIARI: infine sono dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale.

Quali sono i PRINCIPI secondo i quali devono essere trattati i dati per essere conformi alla normativa?

Tutti i dati devono essere trattati in modo lecito e secondo correttezza, secondo cioè un fondamento giuridico o un obbligo di legge.

Devono essere raccolti e registrati per scopi determinati, espliciti e legittimi, ed essere pertinenti e non eccedenti rispetto alle finalità. Quindi, ad esempio, se si devono conteggiare le persone presenti ad un evento, ai fini della registrazione degli accessi non sarebbe pertinente richiedere dati relativi alla salute perché l’acquisizione di questo dato, di natura sensibile, risulta non pertinente ed eccedente rispetto allo scopo proposto.

Questi sono i fondamenti basilari per una corretta gestione dei dati, le principali ragioni di violazione nel trattamento dati e di sanzione da parte degli organi ispettivi.

COME devono essere trattati i dati per essere conformi alla normativa?

Tutti i dati, a prescindere dalla tipologia, possono essere compromessi da una serie di eventi, di carattere informatico e/o fisico, che potrebbero determinarne la perdita o la distruzione, l’accesso non autorizzato o il trattamento non consentito o non conforme alle finalità della raccolta.

La normativa a tal proposito prescrive l’obbligo di adottare una serie di MISURE MINIME: un insieme di misure tecniche, informatiche, organizzative e procedurali per garantire il livello minimo di sicurezza dei dati. L’obbligo delle password, le procedure di salvataggio e recupero dei dati (c.d. back up e restore), tecniche di cifratura/criptografia dei dati in alcuni contesti, l’adozione di disciplinari aziendali, policy per la corretta gestione dei dati e quant’altro ci possa essere per garantire la privacy.

 

E per renderti ancora più sicuro, ConsulGroup ha pensato ad un pacchetto in promozione speciale fino al 12 Novembre, riservando lo sconto del 30% sulla redazione dei documenti e il 15% per l’assistenza durante l’implementazione delle procedure e degli adempimenti della normativa!! Compila la form di seguito o chiamaci allo 030 2151320.

Leggi l' informativa completa ai sensi dell'art.13 del D.Lgs 196/2003 inerente il trattamento dei dati personali

Confermo di aver letto l'informativa sulla privacy, di accettarne le condizioni e di autorizzare il trattamento dei dati personali ai sensi del D. Lgs. 196/2003

 Si No

Desidero iscrivermi alla newsletter di ConsulGroup

 

Non perderti per strada, fai il prossimo passo!! Buona Lettura.