Nuovo Regolamento Privacy: cosa cambia per i professionisti?
Dal 25 maggio 2018 entra in vigore il Nuovo Regolamento Europeo sulla Privacy (GDPR), che coinvolge anche i professionisti con adempimenti che cambiano a seconda dell’attività e delle dimensioni degli studi
Il "famigerato" Regolamento UE 2016/679 (pagina speciale del Garante) entra in vigore venerdì 25 maggio. Vediamo in che modo ne saranno coinvolti i professionisti.
- in caso di singoli professionisti e piccoli studi le conseguenze del GDPR saranno minime;
- gli studi di grandi dimensioni devono valutare la possibilità di dotarsi di un Responsabile della protezione dati (DPO – Data Protection Officer), soprattutto se l'attività svolta prevede relazioni internazionali;
- lo stesso deve fare il professionista associato a uno studio o parte integrante di una società tra professionisti.
Può essere utile, per tutti, redigere un registro delle attività di trattamento, dalla semplice raccolta della rubrica clienti alle operazioni di backup del database, che magari implica un passaggio su server esterni. In questo senso è fondamentale valutare la propria compliance in tema di consenso informato e trasparente al trattamento dei propri dati. Le informative devono essere personalizzare a seconda del tipo di utenti (clienti, fornitori, committenti…).
Se infine si gestiscono dati personali esterni (es. per attività di payroll) è allora consigliabile la nomina di un DPO, ed è necessario quindi individuare titolare e responsabile del trattamento.