Questa è una Guida estramente pratica alla protezione dei dati nei punti vendita, per i professionisti in generale, senza alcuna pretesa di sostituire i vostri consulenti, commercialisti, avvocati o partner commerciali.


Introduzione

Gestire responsabilmente i dati personali: un impegno costante

La protezione dei dati personali è diventata una componente essenziale dell’attività di ogni esercente, professionista o consulente. Comprendere le regole previste dalla normativa sulla privacy significa tutelare se stessi, la propria attività e i clienti.

Questa guida offre una panoramica sui principali riferimenti normativi in materia di trattamento dati, fornendo indicazioni pratiche su come comportarsi in negozio. Saranno affrontati:

L’obiettivo è fornire strumenti chiari per individuare i rischi connessi al trattamento dei dati e applicare tutte le contromisure preventive richieste.


Normativa Privacy: definizioni e ambito applicativo

Il quadro normativo

Il regolamento europeo sulla protezione dei dati personali (GDPR) è stato pubblicato il 24 maggio 2016 e reso operativo il 25 maggio 2018, abrogando la precedente Direttiva 95/46/CE.

In Italia, il Codice della Privacy è stato aggiornato con il D.lgs. 101/2018, che ha modificato il D.lgs. 196/2003 per armonizzarlo con il Regolamento UE.

Cosa si intende per dato personale?

Un dato personale è qualsiasi informazione che consenta, anche indirettamente, di identificare una persona fisica. Alcuni esempi:

Rientrano tra i dati personali anche:

Anche un modo di scrivere, una voce registrata o la cronologia web possono essere usati per tracciare l’identità di una persona.

Cosa si intende per trattamento del dato?

Il termine trattamento include qualsiasi operazione, automatizzata o meno, applicata ai dati: raccolta, consultazione, archiviazione, modifica, cancellazione, invio.


Il Responsabile del Trattamento

Chi è il responsabile?

Secondo l’art. 28 del GDPR, è il soggetto – persona fisica o giuridica – che gestisce dati personali per conto del titolare, sulla base di uno specifico incarico.

Perché ci sia un responsabile del trattamento, devono verificarsi due condizioni:

Il contratto con il titolare

Il trattamento effettuato dal responsabile deve essere regolato da un contratto scritto, che stabilisce:

Obblighi dell’esercente, commerciante, consulente

Un esercente nominato responsabile del trattamento è tenuto a:


Data Breach

Come riconoscerlo, segnalarlo, documentarlo

Che cos’è un Data Breach?

È una violazione della sicurezza che provoca, anche accidentalmente, la perdita, modifica, divulgazione o accesso non autorizzato a dati personali. Alcuni esempi comuni:

Cosa fare in caso di Data Breach?

Il responsabile del trattamento deve comunicare l’evento entro 24 ore dalla sua scoperta al titolare del trattamento, fornendo tutte le informazioni necessarie, tra cui:

Tutte le violazioni – anche solo sospette – devono essere documentate, in linea con i protocolli di whistleblowing aziendale.

Quali sono le conseguenze?

Una violazione degli obblighi privacy può comportare:

In caso di dubbi non perdere nemmeno un secondo e contatta il tuo legale o consulente di fiducia: in questo settore non si scherza mai.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *