Documentazione GDPR: come essere veramente in regola

//Documentazione GDPR: come essere veramente in regola
Documentazione GDPR

È già passato un po’ di tempo da quando è entrato in vigore il GDPR, il nuovo regolamento europeo in tema di privacy e conservazione dei dati.

Abbiamo ricevuto tutti diverse email con aggiornamenti policy, conferme di consenso, ecc.

Tuttavia, la normativa inerente agli adempimenti dei siti web è solo una piccola parte del GDPR.

Ci sono diversi adempimenti da effettuare in azienda per essere in regola con la normativa: dall’adeguamento dell’infrastruttura informatica alla nomina del Responsabile del trattamento dei dati (DPO), dalla regolamentazione delle procedure fino alla produzione di conforme documentazione GDPR.

Ed è proprio quest’ultima tematica che vogliamo affrontare in questo articolo.

 

Come registrare il consenso al trattamento dei dati dei dipendenti

A differenza di quanto accadeva prima dell’entrata in vigore del GDPR il 25 maggio 2018, ora è necessario registrare e conservare il consenso al trattamento dei dati.

Questo significa che prima di questa data, ad esempio, ai nuovi dipendenti non veniva richiesta la compilazione di alcun documento comprovante i propri diritti e doveri.

Allo stesso tempo, anche l’azienda non era obbligata a ricevere il consenso del dipendente per conservare i propri dati.

Oggi tutto questo è stato superato con l’entrata in vigore del GDPR, e il dipendente è obbligato a leggere e sottoscrivere un documento che stabilisce:

  • qual è il suo ruolo preciso in azienda;
  • quali sono gli strumenti (computer, notebook, tablet e smartphone) che gli vengono consegnati;
  • quali sono i supporti informatici utilizzati (accesso ai server, email, ID utente, password della rete, ecc.);
  • a quali regole di comportamento alle quali deve attenersi;
  • come usare correttamente la rete interna e internet.

Infine, al termine del documento, è previsto che il dipendente dia il proprio consenso al trattamento dei dati da parte dell’azienda.

Cosa significa quest’ultimo punto?

Che l’azienda deve ricevere autorizzazione a conservare i dati del modulo ed è obbligata a farlo in maniera adeguata e sicura, per non incorrere in una predita accidentale degli stessi.

Allo stesso modo, non deve assolutamente divulgarli a terzi e utilizzarli per scopi commerciali, se non espressamente stabilito nel documento.

In questo modo sia l’azienda che il dipendente sono tutelati e possono iniziare la loro collaborazione.

 

Documentazione GDPR: rapporto con clienti, fornitori e collaboratori

Esattamente come succede per i dipendenti, un’azienda deve regolarizzare i propri rapporti con le altre le altre figure di riferimento per il proprio business.

Esistono infatti moduli specifici per ognuno di questi (clienti, fornitori e collaboratori esterni) con i quali essa intrattiene rapporti commerciali.

Questi moduli sono più semplici rispetto a quelli per i dipendenti in quanto manca la parte iniziale che stabilisce regole e strumenti.

Tuttavia non sono certo meno importanti: spesso i rapporti sono “difficili” e avere una serie di linee guida e, soprattutto, un consenso firmato, permette di dormire sonni più tranquilli da entrambe le parti.

In questo modo, la salvaguardia dei dati e della privacy anche verso soggetti terzi passa dall’essere una pratica snobbata a un argomento centrale.

 

Moduli GDPR: la soluzione giusta

Ma come devono essere questi moduli?

Come notificarli a entrambe le parti?

Come vanno conservati e archiviati?

Per rispondere a queste domande esiste una documentazione completa, da seguire passo-passo per non incorrere nelle sanzioni previste dalla normativa GDPR.

Quindi come fare per non sbagliare? Abbiamo pensato a tutto noi!

Grazie al nostro team di esperti di documentazione GDPR, abbiamo pre-impostato i quattro moduli previsti dal decreto, ovvero:

  • Privacy Dipendenti
  • Rapporto Clienti
  • Rapporto Fornitori
  • Collaboratori

Questi moduli sono accessibili via web sui nostri server sicuri e certificati e sono disponibili per tutte le aziende a prescindere dal settore e dalla dimensione.

Non è necessario installare nulla sui server o sui computer aziendali.

E se cambia il rapporto con uno dei soggetti oppure la normativa stessa?

Non è necessario fare nulla: basterà un update via mail, proprio come avviene per Google o Facebook.

Inoltre si ha a disposizione una vera e propria “raccolta digitale” a portata di click, sempre consultabile.

Se sei interessato a saperne di più, contatta il servizio commerciale@computernext.it oppure attraverso il nostro form dei contatti.

Certificazione Europea DPO

Copywriter e blogger, mi occupo di scrittura professionale e formazione su tematiche web.

No comments yet.

Leave a comment

Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.