Studio ROSI offre un servizio di consulenza sulla Privacy dei Dati per adeguare le aziende al Reg. UE 2016/679.
La normativa prevede che le aziende che entrano in possesso di Dati personali e sensibili di persone fisiche o giuridiche seguano determinate regole.
I Dati Personali sono i più semplici da trattare e riguardano i dati anagrafici, la residenza, l’indirizzo e-mail o i documenti di identità.
I Dati sensibili raggruppano una gamma più varia di dati che vanno trattati con estrema accuratezza e sono diversi:
- Biometrici come le immagini da videosorveglianza, le impronte digitali piuttosto che il riconoscimento facciale o il timbro vocale;
- Sanitari sono informazioni la nostra salute, le analisi del sangue, una radiografia, i difetti di vista e udito, ecc;
- Bancari che vanno dai codici di accesso al nostro conto corrente, al numero della carta di credito oppure il pin del bancomat;
- Il credo religioso di una persona o la fede politica;
- Qualsiasi dato che riteniamo deve restare riservato
I Dati in vostro possesso
Potete entrare in possesso di Dati in vari modi, a seconda dell’attività che svolgete:
- Raccogliete Dati anagrafici personali, di fatturazione e dei dipendenti e li gestite attraverso un database;
- Usate un impianto di video sorveglianza per salvaguardare i vostri beni e le immagini vengono registrate per essere eventuelmente controllate in un secondo momento;
- Pubblicate sui social network foto o video dei vostri clienti per pubblicizzare la vostra attività;
- Avete un sito internet aziendale che raccoglie i cookie di chi visualizza le vostre pagine;
- Siete un’azienda che eroga servizi legati alla salute delle persone e quando fate un’analisi o un esame diagnostico emettete un referto che deve essere anche registrato nei vostri server;
Questi sono solo alcuni dei motivi che esistono per raccogliere dei Dati.
Il nostro servizio di consulenza sulla Privacy dei Dati
Offriamo la possibilità di aiutarvi a trattare i Dati di cui venite in possesso, in modo che possiate usarli nel migliore possibile e in linea con le attualì normative.
Redigiamo un documento (DPIA) dove viene indicato il modo in cui dovete trattare i Dati. Il DPIA viene personalizzato con gli hardware e i software che usate, migliorando le vostre procedure a cui siete abituati.
Il personale che tratta i Dati o che e vi entra solo in contatto, deve fare un corso di formazione che lo abiliti al trattamento.
È necessario che le aziende che hanno iniziato a mettersi in regola con la normativa si facciano aiutare da un consulente che le aggiorni negli anni a seguire. Le procedure, i documenti, e la formazione devono essere oggetto di un aggiornamento almeno annuale.
