GDPR – REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI

Ormai è alle porte, Il nuovo regolamento europeo generale sulla protezione dei dati (GDPR) entrerà in vigore obbligatorio dal 25 maggio 2018 e influenzerà profondamente le modalità di gestione dei dati personali e sensibili. Viene di conseguenza abrogato il D.Lgs 196/2003 (la vecchia privacy italiana).

 

Il Regolamento Europeo (UE)2016/679 stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.

 

Il suo obbiettivo consiste nel rendere le aziende preparate a valutare tutti i rischi e le problematiche che derivano dal trattamento dei dati personali e sensibili dei propri clienti.

 

Tutte le aziende italiane dovranno infatti fare i conti con questa nuova disciplina, perché saranno ritenute responsabili della riservatezza dei dati che gestiscono. In particolar modo per quelle realtà che hanno a che fare con dati sensibili (come i  Centri Ottici).  Il rischio per chi non si dovesse mettere in regola è quanto mai concreto: l’inosservanza delle norme porta con sé sanzioni significative di tipo amministrativo che possono arrivare fino al 4% del fatturato o a 20 milioni di euro.

 

La normativa europea introduce nuovi diritti per il cliente finale, responsabilizza l’azienda per tutto ciò che riguarda le procedure operative atte a garantire la sicurezza dei dati del consumatore, definisce inoltre un limite ben preciso alla durata del trattamento automatizzo (con computer e software gestionali quindi) dei dati personali.

 

COSA DEVE FARE L’OTTICO PER ADEGUARSI?

In primo luogo dovrà mantenere aggiornato il Software Gestionale che a sua volta dovrà garantire la gestione della privacy e nello specifico alcuni nuovi principi tra cui:

 

– Nuove informative e consenso esplicito per il trattamento dei dati personali
– Diritto all’oblio del cittadino
– Diritto alla portabilità dei dati del cittadino
– Limitazione alla conservazione dei dati del cittadino
– Rispettare il principio di Privacy by Design (il sistema di archiviazione dei dati e dei consensi dovrà essere progettato partendo dal concetto di protezione , riservatezza e sicurezza)

 

Nei prossimi giorni saranno rilasciati alcuni aggiornamenti importati di IRIDE che riguarderanno i principi sopra elencati.

 

OLTRE AL SOFTWARE GESTIONALE, COSA DOVRA’ FARE L’OTTICO?

Esistono una serie di adempimenti da affrontare, che possono variare a seconda della struttura e della complessità del negozio (dipendenti, sistema di videosorveglianza, sito di ecommerce, etcc), di seguito elenchiamo i principali che consigliamo di affrontare il prima possibile:

 

Aggiornare/revisionare i documenti informativi e i consensi con i clienti/utenti (riformulare le informative e raccogliere il nuovo consenso al trattamento dati)

 

Riorganizzare internamente il Centro Ottico adeguandolo alla nuova legge europea sulla privacy (es. formalizzazione del personale che effettua trattamento sui dati che dovrà essere in possesso di autorizzazione da parte del titolare)

 

Verificare ed aggiornare i sistemi di sicurezza nella protezione dei dati (antivirus, firewall, password complesse, backup protetti, etcc)

 

Redigere IL REGISTRO DEL TRATTAMENTO, ossia una fascicolo che dimostri la conformità alle regole previste nel Regolamento Europeo da esibire in caso di controlli da parte dell’agenzia delle entrate.

 

Predisporre un sistema che sia in grado di comunicare all’Autorità di protezione dei dati un eventuale violazione dei dati personali (data breach).

 

Formazione/Webinar formativi per il titolare del trattamento e per gli incaricati.

 

Eventuale adesione a codici di correttezza e a sistemi di certificazione.

 

Formulare un piano di aggiornamento/verifiche della documentazione redatta e delle procedure poste in essere.

 

 

Se sei interessato ad avere maggiori informazioni su come adeguarti compila il form sottostante, ti richiamiamo noi.

Ragione Sociale Ottico o Nominativo (richiesto)

Un recapito telefonico (richiesto)

Indirizzo email (richiesto)

Il tuo messaggio

Autorizzo il trattamento dei miei dati personali, ai sensi del D.lgs. 196 del 30 giugno 2003 e del GDPR 2016/679. Informativa privacy: https://www.iridesoftware.it/policy