La nuova normativa sulla privacy prevista dal Gdpr implica varie novità per le aziende. Ecco cosa possono fare le Imprese Edili per adeguarsi al regolamento sul trattamento e la circolazione dei dati personali.
La nuove direttive sulla privacy previste dal Gdpr, entrate in vigore il 25 maggio scorso, sono una risposta al bisogno di tutela dei dati personali, sempre più avvertito dai cittadini dell’UE. Il nuovo Regolamento Europeo ha introdotto molti cambiamenti, tutti finalizzati alla responsabilizzazione dell’azienda o dell’ente, che saranno tenuti a rispondere della correttezza del loro operato.
Ecco cosa possono fare le imprese edili per adeguarsi alla normativa.
Le aziende sono obbligate a riorganizzare la loro policy interna per la gestione dei dati, sia dei loro dipendenti sia dei clienti. A tal fine l’attuazione del GDPR richiederà il massimo impegno da parte dei vertici aziendali e dei dipendenti stessi.
In base al regolamento UE 2016/679 le aziende e i professionisti privati, oltre ad adeguare le nomine di titolari, contitolari e responsabili dei trattamenti (ad esempio il commercialista), avrebbero dovuto nominare, qualora fosse necessario, già entro il 25 maggio 2018 il DPO, ovvero il Responsabile della Protezione Dati e redigere un Registro del trattamento da mettere a disposizione dell’Autorità di controllo.
Come sottolinea il garante della Privacy, il candidato al ruolo di DPO deve avere competenze specifiche, ma non sono richiesti attestati o iscrizioni ad albi professionali particolari. I requisiti devono essere valutati tenendo presente l’ambito in cui il DPO agirà: deve quindi conoscere la normativa del settore di riferimento, in questo caso quello edile, e l’organizzazione aziendale.
Quando poi l’azienda viene a contatto con gli utenti bisogna che faccia particolare attenzione alle informazioni che raccoglie e che venga sfruttata la crittografia per proteggere i dati conservati nei server, così da mettere al sicuro sia i clienti-utenti sia l’azienda.
Chiunque si troverà a fornire i propri dati (sia in modalità on line che off line), dovrà prendere visione e firmare un apposito modulo in cui dichiara di essere a conoscenza del fatto che:
- le informazioni personali sono raccolte esclusivamente per lo svolgimento dell’attività di competenza e per lo svolgimento di funzioni istituzionali;
- i dati sono raccolti e trattati con sistemi informatici e/o manuali attraverso procedure adeguate a garantire la sicurezza e la riservatezza degli stessi.
È essenziale che la richiesta di consenso sia scritta in forma chiara: l’azienda deve chiedere il via libera al trattamento dei dati personali in modo comprensibile, usando un linguaggio semplice e chiaro, a differenza di quanto è accaduto fino ad oggi con le vecchie informative.
Anche le imprese edili sono tenute a formulare una Valutazione dei Rischi (DPIA): quando un trattamento dati può comportare un rischio elevato per i diritti e le libertà delle persone il regolamento 2016/679 obbliga i titolari a svolgere una valutazione di impatto prima di darvi inizio. Una volta fatta l’analisi dei rischi, si dovranno individuare le attività per cui occorre eseguire la valutazione relativa agli impatti a cui andrebbe incontro un trattamento qualora dovessero essere violate le misure di protezione dei dati (rischio furto dati, cambi password ai pc, ecc).
Si tratta di un lavoro impegnativo, da svolgersi in maniera meticolosa, seguendo con rigore la guida del Garante della Privacy, così da non incorrere nelle pesanti sanzioni previste.
Adattarsi al nuovo regolamento europeo sulla protezione dei dati sta portando non pochi problemi a piccole e medie imprese (quindi anche le imprese edili) e soggetti pubblici, e da mercoledì 19 settembre 2018 l’adeguamento è diventato ancora più urgente. Entra infatti in vigore il decreto legislativo n.101 del 2018, contenente le disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento UE 2016/679.
Con l’entrata in vigore del decreto legislativo 101/2018 tutto il sistema normativo di tutela dei dati personali italiano cambia profondamente rispetto al vecchio Codice privacy basato sul decreto 196 del 2003.