GDPR e aziende: 10 cose da fare per preparare il tuo business

palmigiano • apr 27, 2018

Entro il 25 Maggio 2018 , tutte le aziende che raccolgono dati su cittadini dell’Unione Europea dovranno adeguarsi alla General Data Protection Regulation (GDPR) . Le nuove norme del GDPR definiscono un nuovo standard sui diritti dei consumatori riguardo i dati personali; per adempiere agli obblighi ed evitare sanzioni severe, le imprese dovranno implementare sistemi e processi entro la scadenza.

 

Se la tua azienda non è ancora pronta per il GDPR, ecco 10 cose da fare immediatamente.

 

 

1. Informa i tuoi dipendenti

Assicurati che le persone chiave e coloro che in azienda hanno potere decisionale siano ben informati sulle nuove regole introdotte dal GDPR e su come queste impatteranno sul tuo business.

 

2. Produci la documentazione richiesta

Potresti dover organizzare un’ispezione per poter censire le informazioni di cui sei in possesso e darne evidenza. Dovrai dichiarare da dove provengono e con chi sono state condivise.

 

3. Integra la tua privacy policy

Revisiona le tue comunicazioni e la policy sulla privacy e integra eventuali informazioni necessarie all’adeguamento con la GDPR.

 

4. Garantisci i diritti individuali

Controlla le tue procedure per essere sicuro che coprano tutti i diritti degli individui, compreso il modo in cui cancelli o fornisci dati personali su richiesta.

 

5. Gestisci le richieste di accesso ai dati

Gli individui hanno il diritto di avere una copia delle informazioni che li riguardano e che vengono trattate. Questa viene definita richiesta di accesso. Aggiorna le tue procedure e pianifica il modo in cui gestirai queste richieste, facendo in modo di rientrare nelle tempistiche prescritte dalla GDPR.

 

6. Individua il fondamento giuridico per il trattamento dei dati

Secondo la GDPR, un’azienda deve essere in grado di provare e descrivere il fondamento giuridico secondo cui processa i dati personali. Il fondamento che dà maggiori garanzie è la ricezione del consenso da parte degli individui (richiesto, ad esempio, come condizione per l’iscrizione ad una newsletter – vedi punto 7). Verifica quale dei fondamenti giuridici individuati nella GDPR si applica al modo in cui tratti i dati, quindi provvedi a fornirne documentazione e a comunicarlo attraverso i tuoi messaggi sulla privacy.

 

7. Gestisci il consenso

Verifica il modo in cui richiedi, registri e gestisci il consenso e vedi se è necessario effettuare modifiche.

 

8. Implementa sistemi di verifica dell’età (quando necessario)

Controlla se occorre mettere in atto dei sistemi per verificare l’età degli individui di cui tratti i dati, e se e quando serve ottenere il consenso di genitori o tutori prima di processarli.

 

9. Previeni la violazione dei dati

Adotta tutte le misure necessarie per identificare, riportare e analizzare una violazione di dati, rivedendo e aggiornando eventuali procedure già in essere ove necessario.

 

10. Nomina i responsabili della protezione dei dati

Decidi chi in azienda sarà responsabile per l’adeguamento alle nuove norme sulla protezione dei dati e inquadra il nuovo ruolo all’interno dell’organigramma. Verifica se è richiesta la nomina formale di un funzionario.

 

Facci sapere se possiamo esserti d’aiuto.

 

Devi ancora adeguarti alla GDPR e hai bisogno di assistenza legale?

Autore: Rosa Guttuso 19 mar, 2024
Il proprietario delle due ville assistito dallo studio Palmigiano e Associati
Autore: Rosa Guttuso 06 mar, 2024
Una coppia di Partinico è stata assistita dallo studio legale Palmigiano
20 feb, 2024
La Cassazione, con ordinanza numero 34889/2023, si è pronunciata a favore della nullità del tasso di interesse per i mutui, i leasing, i finanziamenti ed i contratti di credito che sono stati definiti sulla base dell'Euribor, segnatamente per un periodo specifico (tra il 2005 e il 2008) in cui si è verificata una manipolazione dell'indice, accertata dalla Commissione Europea. I mutui a tasso Euribor prevedono un interesse variabile che viene calcolato in base all’Euribor (Euro Interbank Offered Rate). Si tratta del tasso medio di interesse al quale le banche europee si prestano denaro tra loro. Esso viene determinato quotidianamente e può variare in base alle condizioni economiche, influenzando direttamente i rapporti di credito con le banche Quando si sceglie un mutuo a tasso variabile basato sull’Euribor, significa che il tasso di interesse del mutuo si adeguerà periodicamente in base all’andamento di questo indice. Se l’Euribor aumenta, anche il tasso di interesse del mutuo e quindi la rata mensile aumenteranno; se l’Euribor diminuisce, avverrà il contrario. Nel 2013 la Commissione Europea ha accertato una manipolazione di tale indice avvenuta tra il 29 settembre 2005 e il 30 maggio 2008. In pratica alcune fra le principali banche europee (Barclays Bank, Deutsche Bank, Société Générale e Royal Bank of Scotland) si erano accordate per alterare i tassi di interesse; anche altre banche, estranee all’accordo, utilizzarono quel parametro di riferimento manipolato. La Cassazione ha evidenziato che la nullità non è limitata solo ai contratti stipulati con le banche direttamente coinvolte nella manipolazione dell'Euribor, ma si estende a tutti i contratti che hanno utilizzato questo indice per calcolare gli interessi. Sulla base dell’ordinanza è quindi possibile agire per riottenere il ricalcolo degli interessi pagati per tale periodo ed il rimborso delle somme. Se hai stipulato un contratto a tasso Euribor che include il periodo 2005-2008 e vuoi saperne di più, è possibile scrivere a segreteria@palmigiano.com
Altre News
Share by: