GDPR e privacy: cosa deve fare uno studio professionale per mettersi in regola?

Tutti gli studi professionali, anche se costituiti da un singolo professionista, devono essere in linea con il nuovo Regolamento UE 2016/679.

Molti dubbi e preoccupazioni affliggono i professionisti italiani che sono alle prese con le attività di adeguamento ai nuovi requisiti imposti dal GDPR.

Quali sono le attività fondamentali per essere compliance al Regolamento?

La prima operazione da effettuare è relativa alla individuazione delle proprie attività di trattamento al fine di verificare che l’acquisizione dei dati personali dei propri clienti rispetti i principi di liceità, correttezza e trasparenza sanciti dall’art. 6 dal GDPR.

Per essere in regola i professionisti devono acquisire solo i dati strettamente necessari e pertinenti in funzione del servizio richiesto dal cliente.

Con il nuovo GDPR bisogna rielaborare e consegnare le informative privacy a dipendenti, fornitori e clienti?

Se l’informativa privacy in uso non rispetta quanto stabilito dagli artt. 13 e 14 del Regolamento, deve essere nuovamente elaborata e consegnata ai vari soggetti.

I contenuti di una informativa corretta consentono di individuare elementi fondamentali, quali:

• Dati del titolare e del DPO (se nominato)
• Basi giuridiche del trattamento
• Finalità
• Categorie di interessati
• Categorie di dati trattati
• Categorie di destinatari
• Eventuale trasferimento presso Paesi terzi
• Termini di cancellazione
• Diritti dell’interessato

Un piccolo studio professionale composto dal titolare e dai sui collaboratori quali figure deve nominare?

Oltre alla figura del titolare, occorre procedere con la nomina dei collaboratori quali persone autorizzate al trattamento dei dati.

Se il titolare ha contratti di servizio con figure esterne quali commercialista o consulente del lavoro, occorre procedere con le nomine dei responsabili esterni del trattamento dati.

Quali gli strumenti informatici a disposizione?

Blumatica, grazie all’esperienza ventennale in materia, ha sviluppato un’applicazione completamente web che consente di gestire la Data Protection per qualunque tipologia di organizzazione. Blumatica GDPR è il software certificato* che permette di:

• individuare i dati della tua organizzazione ed i soggetti da nominare
• ottenere il registro dei trattamenti conforme alla tua attività
• effettuare l’analisi dei rischi e l’eventuale valutazione di impatto sulla protezione dati (DPIA)
• generare in automatico le informative ed i consensi in base ai trattamenti che effettui

* Il software è risultato conforme ai requisiti del Regolamento UE 2016/679 mediante processo di certificazione da parte di Ente terzo.

Scopri altri dettagli sul software qui