Trattamento dei dati personali per l e aziende: quali novità?

Il nuovo regolamento europeo sulla privacy entrato in vigore il 25 Maggio 2018 ha introdotto importanti novità circa il trattamento dei dati personali per enti e aziende che si trovano all’interno dell’Unione Europea, ed in particolar modo per quanto riguarda clienti, fornitori e dipendenti, nell’ottica di tutelare i dati dei soggetti interessati. Tutte le aziende che dunque, a qualsiasi titolo, trattano i suddetti dati, a partire dal 25 Maggio 2018 sono chiamate ad intraprendere obbligatoriamente una serie di azioni. Tra queste vi è la nomina di figure responsabili che avranno il compito di gestire tali dati, determinando anche i mezzi con i quali questi verranno gestiti e conservati. La legge prevede anche l’istituzione di un apposito Registro dei Trattamenti, un documento obbligatorio per le aziende che vantano oltre 250 dipendenti, il quale deve necessariamente documentare alcune importanti informazioni.

Tra queste vi è la finalità per la quale si è deciso di trattare i dati personali (ad esempio gestione dei dipendenti o clienti, o finalità di marketing), il tipo e la categoria di dati che vengono raccolti, i soggetti cui i dati raccolti saranno comunicati ed il periodo di tempo prima del quale i dati raccolti verranno eliminati. La legge prevede inoltre che vengano analizzati i rischi che possono presentarsi quando si gestiscono dati personali e le misure di prevenzione atte ad evitare che questi possano essere sottratti. È importante adeguarsi alla nuova normativa anche in considerazione del fatto che sono gli utenti stessi a chiedere che i loro dati vengano trattati adeguatamente, ed è bene per questo richiedere una specifica consulenza privacy per acquisire le conoscenze necessarie che servono a trattare i dati personali esattamente così come previsto dal nuovo regolamento europeo sulla privacy, così da scongiurare anche qualsiasi possibilità di incappare in una delle sanzioni amministrative pecuniarie previste.