Indice

 

Cos'è il nuovo GDPR

Il GDPR, General Data Protection Regulation, è il nuovo regolamento sulla protezione dei dati personali e sulla privacy, entrato in vigore e reso finalmente operativo nel maggio 2018.
Tale regolamento è attivo in tutta l'Unione Europea e ha come finalità una omogenea regolamentazione in materia di tutela e conservazione dei dati personali.
Questo è reso possibile grazie a:

  • Norme più chiare sul consenso e informazione.
  • Il trattamento automatizzato dei dati ha oggi dei limiti ben definiti.
  • lo spostamento dei dati al di fuori dell'Unione Europea è regolamentato da criteri molto più rigidi rispetto al passato.
  • Sanzioni rigorose in tutti quei casi nei quali le norme in materia di privacy e tutela dei dati personali sono state violate, fino al 4% del fatturato totale. Tale violazione è nota col termine inglese "data breach".

Con l'entrata in vigore del GDPR in Italia sono stati di conseguenza abrogati gli articoli precedentemente vigenti riguardo la tutela dei dati personali e con esso inconciliabili (d. lgs. n. 196/2003).

MOBILI UFFICIO DI LOVEOFFICE

Chi è interessato dal GDPR? A chi si applica?

La premessa alla risposta a questa domanda è capire che cosa sono i dati personali ai quali si riferisce il GDPR.

La Commissione Europea, con dati personali, fa riferimento a qualsiasi informazione riguardante una persona fisica, che sia essa relativa all'ambito privato, pubblico o professionale.

Può quindi trattarsi, ad esempio, di:

  • Dati anagrafici come nome e cognome, indirizzo di residenza etc.;
  • Fotografie;
  • Indirizzi di posta elettronica;
  • Identificativi online;
  • Informazioni fisiche, fisiologiche e psichiche;
  • Informazioni economiche, sociali o culturali;
  • Informazioni mediche, riguardanti la salute, dati genetici e biometrici e tutto ciò che permette di identificare in modo univoco un soggetto fisico;
  • Dati sensibili quali l'origine etnica/razziale, l'orientamento politico, l'appartenenza ad un sindacato, il credo religioso, le convinzioni filosofiche, le informazioni riguardanti la vita sessuale o l'orientamento sessuale;
  • Dati personali riguardanti reati penali o civili ed eventuali condanne;
  • Dettagli bancari;
  • Interventi sui vari social network e siti web;
  • Indirizzi IP;
  • etc.

Da questo lungo elenco si potrebbe dedurre che tutte le informazioni riservate siano da considerare "dati personali" per il GDPR, ma così non è. Sono dati personali solo quelle informazioni rendono identificabile, più o meno semplicemente, l'identità della persona alla quale si riferiscono. Ad esempio se l'informazione suddetta è resa anonima, non si tratta di dato personale.

I dati identificativi e sensibili riguardanti invece non persone fisiche, ma personalità giuridiche o enti, come aziende pubbliche, non sono invece coinvolti dalla normativa (fanno eccezione le ditte individuali, dal momento che in questo caso l'identità personale corrisponde a quella professionale).

Ne consegue che la normativa è rivolta a tutte quelle imprese, aziende, enti ed uffici che trattano dati, che ciò riguardi la loro raccolta, conservazione, elaborazione o distruzione, o tutte queste cose assieme, relativi a persone fisiche.

Inoltre il GDPR si applica anche al di fuori dell'UE, quando i servizi e/o i prodotti offerti da tali aziende sono offerti all'interno del mercato dell'Unione Europea: tutti coloro che trattano dati relativi a persone residenti dell'UE sono assoggettati a tale regolamentazione, indipendentemente dal luogo in cui tali dati sono archiviati o elaborati.

 

Come conservare i dati ed adeguarsi al GDPR

 

Cosa deve quindi fare un'azienda per adeguarsi alla normativa attuale?

Sebbene spesso si associ la nuova normativa GDPR alla raccolta, conservazione ed elaborazione dei dati personali sotto forma digitale, in reltà la normativa si rivolge ai dati personali in qualsiasi forma si presentino.

I dati conservati su carta devono quindi anch'essi sottostare alla nuova regolamentazione e per prima cosa devono essere protetti dalla consultazione da parte di persone che non fanno parte del personale dell'azienda, finendo magari in mani sbagliate.

Per essere in regola con questo aspetto sarà necessario archiviare i dati cartacei all'interno di mobili classificatori e armadi da ufficio equipaggiati di serrature che ne impediscano l'apertura da parte di chi non è autorizzato.

Un altro fattore importante riguardo la conservazione dei documenti cartacei contenenti dati sensibili, è che questi devono essere reperiti, su eventuale richiesta, quando e se il titolare dei dati eserciti il diritto all'oblio: quando cioè l'interessato revoca il consenso sul quale si fonda il trattamento.

Per non farsi trovare impreparati in questo caso l'azienda deve ridurre al minimo il rischio di smarrimento dei dati e rendere più facile possibile il loro reperimento.

Per questo motivo i documenti devono essere catalogati in modo corretto ed archiviati in ordine, magari all'interno di cartelle sospese dotate di cavalierino, tanto usate in ambito sanitario, oppure all'interno di faldoni o registratori a leva con etichetta sul dorso, che ne identifichi in maniera corretta ed immediata il contenuto.

Non farti quindi trovare impreparato! Tra l'arredo ufficio di LoveOffice troverai mobili per l'archiviazione come mobili archivio, classificatori, armadi da ufficio con serratura, nonchè registratori a leva e cartelle sospese che ti permetteranno di metterti rapidamente in regola con la normativa per la tutela dei dati personali!