Regolamento sulla tutela dei dati: cosa devono fare le PMI

Redazione MondoPMI
0
0
Regolamento sulla tutela dei dati

Mancano poco più di 100 giorni all’entrata in vigore del GDPR, il nuovo Regolamento sulla tutela dei dati personali. La Commissione Europea, per divulgare al meglio i contenuti del nuovo regolamento ha creato due siti di approfondimento per spiegare gli aspetti della nuova normativa.

A partire dal 25 maggio 2018 infatti, entrerà in vigore il Regolamento generale sulla protezione dei dati personali, con l’aggiunta di una serie di norme sulla protezione dei dati per tutte le imprese che operano nell’Unione Europea, indipendentemente dalla loro sede. Lo scopo di avere norme più severe in materia di protezione dei dati è di permettere alle persone di avere più controllo sui loro dati personali e fare in modo che le imprese possano godere di condizioni di parità.

Che cosa disciplina il Regolamento generale sulla protezione dei dati personali

Il nuovo regolamento del Parlamento Europeo e del Consiglio, disciplina il trattamento dei dati personali relativi alle persone nell’UE, da parte di persone, società o organizzazioni. Le norme non si applicano al trattamento dei dati personali di persone decedute o di persone giuridiche. Non si applicano neppure ai dati trattati da un individuo per motivi strettamente personali o per attività che non abbiano legami con attività professionali o commerciali. È opportuno invece rispettare la normativa sulla protezione dei dati quando una persona utilizza i dati personali al di fuori della sfera personale, ad esempio attività socio-culturali o finanziarie.

A quali soggetti viene applicato il regolamento generale sulla protezione dei dati personali

Il regolamento sulla tutela dei dati personali viene applicato se l’azienda tratta i dati personali in una delle sue filiali con sede nell’Unione Europea ma anche se l’azienda è stabilita al di fuori dell’Unione Europea e offre beni/servizi o monitora il comportamento delle persone nell’UE.

Il regolamento viene applicato anche alle PMI che trattano dati personali come descritto sopra. Se il trattamento dei dati personali però, non è una parte essenziale dell’attività, e la stessa attività non crea rischi per le persone, alcuni obblighi come la nomina di un responsabile della protezione dei dati potranno essere evitati. Tra le attività essenziali rientrano tuttavia quelle in cui l’elaborazione dei dati costituisce una parte essenziale dell’attività del titolare o del responsabile del trattamento.

Quindi l’applicazione del regolamento sulla protezione dei dati personali spetta anche alle PMI? La risposta alla domanda è si, l’applicazione della normativa non dipende dalle dimensioni dell’azienda ma dalla natura della sua attività.

Tuttavia, alcuni degli obblighi del regolamento sulla tutela dei dati personali potrebbero non applicarsi a tutte le PMI. Le aziende con meno di 250 dipendenti ad esempio, non devono tenere un registro delle loro attività di trattamento dei dati, a meno che questa attività non costituisca una minaccia per i diritti e le libertà individuali o riguardi dati sensibili o casellari giudiziari.

In tutto questo, le PMI, dovranno nominare un responsabile della protezione dei dati soltanto se il trattamento dei dati costituisce la loro attività principale e rappresenta una minaccia per i diritti e le libertà individuali.

Che cosa devono fare le PMI

È importante proteggere i diritti delle persone che ci forniscono i dati. Da sottolineare prima di tutto l’aspetto comunicativo, utilizzando un linguaggio semplice, esplicitando il motivo del trattamento dei dati, per quanto verranno conservati e chi li riceve. Tutto questo deve avvenire solamente dopo aver ottenuto il loro consenso esplicito per trattare i dati.

In successione, gli altri step da seguire sono:

  • consentire alle persone di accedere ai propri dati e di affidarli a un’altra azienda;
  • informare le persone delle violazioni dei dati qualora vi sia il grave rischio che ciò avvenga;
  • garantire alle persone il diritto all’oblio, eliminando i dati personali di chi lo richiede, se ciò non compromette la libertà di espressione o la possibilità di svolgere ricerche;
  • garantire alle persone il diritto di rinunciare al marketing diretto che fa utilizzo dei loro dati personali;
  • utilizzare misure di salvaguardia aggiuntive per le informazioni come la salute, l’appartenenza etnica, l’orientamento sessuale e le credenze politiche o religiose.

I costi in caso di non conformità AL REGOLAMENTO SULLA TUTELA DEI DATI PERSONALI

Le autorità locali per la protezione dei dati personali, il cui lavoro è coordinato a livello dell’UE, controllano le conformità. I costi di violazione delle norme possono essere elevati e possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuo totale dell’azienda.

Ti è piaciuto questo articolo? Nella nostra newsletter trovi tutte le notizie più interessanti della settimana per il Mondo delle PMI in unico contenitore.

>> Clicca qui per iscriverti <<

Image credit: shutterstock

ISCRIVITI ALLA NEWSLETTER

Redazione MondoPMI

Redazione MondoPMI

MondoPMI è il blog dedicato a i principali temi di interesse per imprenditori e manager di piccole e medie imprese. Credito, innovazione e novità legislative sono i principali argomenti del nostro blog.

Ultimi post su Twitter

3 risposte a “Aprire Partita IVA nel 2015: quanto costa?”

  1. Grazie di questo preciso specchietto; chiedo anche quanto potrebbe essere un costo annuale di gestione da parte di un commercialista

  2. Ciao Paolo, grazie per il commento. Il costo annuale del commercialista dipende molto dalla zona e dal professionista che interpelli. In media si tratta di 1.000 euro all’anno ma potrebbe variare da 500 a 2.000 euro. Un altro aspetto da considerare oltre a quelli citati nell’articolo è l’adesione al regime dei minimi. Il miglior consiglio resta sempre quello di rivolgersi ad un commercialista di fiducia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

8 + uno =