PRIVACY: Ecco le nuove regole per TUTTE le Partita IVA

Print Friendly, PDF & Email
(Last Updated On: 13 marzo 2018)

PRIVACY: Ecco le nuove regole per TUTTE le Partita IVA

Arrivano le nuove regole in materia di Privacy. E ci sono meno di 60 giorni per adeguarsi alle norme europee.

Seccature in arrivo per chi gestisce i dati sensibili, ma anche maggiori tutele per coloro che vedono sempre più spesso la privacy violata con e-mail, messaggi e telefonate per consensi che senza volerlo hanno rilasciato. In alcuni casi i dati sensibili sono a rischio anche a causa di attacchi hacker che violano i siti delle grandi aziende.

Per garantire una maggiore tutela e protezione dei dati personali, dal 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo in materia di Privacy: vediamo insieme quali sono le novità per i cittadini e le aziende.

Cos’è il GDPR?

Il GDPR o General Data Protection Regulation è il Nuovo Regolamento sulla Privacy che da maggio 2018 sostituirà il vecchio Codice della Privacy attualmente in vigore e che riguarda la disciplina in materia di protezione dei dati personali delle persone fisiche e la loro circolazione.

La nuova disciplina interesserà tutti coloro che normalmente utilizzano i dati personali degli utenti per prestare i propri servizi o vendere i propri beni e quindi sia i titolari di partita IVA (professionisti, ditte individuali e società) che le Amministrazioni Pubbliche.

Quali sono i principi del nuovo regolamento?

Il nuovo Regolamento Privacy si fonda su principi chiave per garantire maggiori diritti ai cittadini e responsabilizzare coloro che utilizzano i dati sensibili attraverso l’applicazione di una disciplina uniforme a livello europeo in materia di obblighi informativi e di consenso al trattamento dei dati e attraverso l’introduzione e il rafforzamento dei diritti.

Il Regolamento si basa su due principi:

  • Privacy by default: ovvero la tutela della vita privata del singolo come impostazione di default;
  • Privacy by design: ovvero la tutela della privacy intesa come valutazione preventiva dei rischi inerenti al trattamento dei dati personali per evitare “impatti negativi sulle libertà e sui diritti degli interessati”.

Quali sono gli obiettivi principali ed i diritti dell’interessato?

Il regolamento che andrà in vigore a maggio ha principalmente le seguenti finalità e i seguenti diritti:

  • Esclusione di ogni ipotesi di consenso tacito: con la nuova normativa, il titolare del trattamento dovrà non solo richiedere il consenso all’uso dei dati, ma dovrà anche specificare l’utilizzo che ne farà (ad es. marketing, di profilazione, di geolocalizzazione, o altro);
  • Consenso per i minorenni: introduzione, per i minori di 16 anni, dell’obbligo di richiedere il consenso al trattamento dei dati personali a chi esercita la responsabilità genitoriale;
  • Gestione del DATA BREACH: introduzione di misure idonee a gestire il “data breach“, principio in base al quale il quale il titolare del trattamento dovrà comunicare eventuali violazioni esterne dei dati personali dei propri utenti al Garante nazionale ed eventualmente anche agli interessati.
  • Dati a scadenza: “In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo”;
  • Diritto di accesso ai propri dati: Capita sovente di ricevere e-mail da soggetti a cui non ricordiamo di aver fornito il consenso e con il nuovo regolamento i consumatori potranno rivolgersi alle società chiedendo che gli vengano forniti i dettagli sui dati che hanno comunicato loro, chiedendo anche di chiarire come vengono trattati e come sono stati ottenuti. Le aziende, dal canto loro, saranno soggette all’obbligo di risposta;
  • Diritto all’oblio: maggiore rilevanza viene data al diritto di richiedere la cancellazione dei propri dati personali in caso di violazione, purché non venga violata la libertà di espressione e l’utilizzo dei dati per finalità scientifiche o statistiche;
  • Diritto di limitazione: consiste nel limitare l’accesso ai dati forniti attraverso la rettifica o l’opposizione al trattamento;
  • Linguaggio semplice e chiaro: adozione di un linguaggio chiaro e comprensibile, senza vocaboli tecnici o giuridici, per la richiesta di consenso al trattamento, in modo da consentire a tutti di comprendere il contenuto dell’informativa. Saranno bandite anche le clausole tecniche e quelle scritte in caratteri troppo piccoli.

Cosa cambierà in pratica?

I titolari di partita IVA (società, liberi professionisti e ditte individuali) e le Amministrazioni Pubbliche che utilizzano i dati personali delle persone fisiche dovranno adeguarsi alla normativa. In previsione quindi dell’entrata in vigore del nuovo Regolamento Privacy sono previste in particolare le seguenti novità:

  • Istituzione del Responsabile della Protezione dei Dati Personali (o DPO), obbligatoria soltanto in alcuni casi specifici. Il DPO è la figura in possesso di specifici requisiti che avrà il compito di verificare la corretta applicazione del Regolamento attraverso la formazione del personale, la regolare applicazione delle norme etc;
  • Notifica delle violazioni dei dati personali al Garante della Privacy (NB: la segnalazione non è obbligatoria ma deve essere effettuata se si ritiene che possa ledere i diritti degli interessati);
  • Accesso limitato nel tempo ai dati personali: al contrario di quanto accade oggi, le aziende potranno usufruire dei dati personali per un periodo di tempo limitato;
  • Predisposizione del Registro dei Trattamenti, ossia un documento in cui devono essere riportate le operazioni relative alla raccolta, alla conservazione e trasmissione dei dati, i soggetti coinvolti e le finalità del trattamento, in modo da permettere al Garante una corretta supervisione.

Come cambiano le sanzioni?

Rientra negli obiettivi di maggiore responsabilizzazione l’incremento delle sanzioni pecuniarie previste per le aziende che utilizzano illecitamente i dati personali dei cittadini. Il nuovo Regolamento prevede infatti sanzioni amministrative che variano in base alla gravità della violazione e fino a un massimo di 20 milioni di Euro o al 4% del fatturato annuo.

Hai bisogno di aiuto?

Per ulteriori informazioni non esitare a contattarci compilando il form che trovi nella pagina Preventivi oppure lasciando un commento qui sotto.

 

Facebook Comments
6 commenti
  1. gilberto fantini
    gilberto fantini dice:

    Buonasera. Una piccola pasticceria che si limita a tenere un elenco dei numeri di telefono, mail e nominativo del cliente per avvisarli di nuovi prodotti o offerte può limitarsi a segnarli su una agenda o deve far anche firmare un modulo di consenso? O, peggio, ci sono ulteriori incombenze ?

    Rispondi
  2. Giovanna
    Giovanna dice:

    Buongiorno,

    io ho partita IVA e sto rifacendo il mio sito usando WorPress. Utilizzerò solo i cookie irrinunciabili, quelli di base insomma, non ho newsletter né pubblicità né altro, al blog ci si potrà iscrivere solo tramite RSS feed. Cosa devo fare?
    Grazie!

    Rispondi
    • Vernieri Cotugno Dott.ssa Michela
      Vernieri Cotugno Dott.ssa Michela dice:

      Gentile Lorenzo,
      se trattasi di attività svolta in modo continuativo dovrebbe aprire partita IVA e richiedere l’esenzione per il versamento dei contributi alla gestione commercianti dell’inps se già lavoratore dipendente a tempo indeterminato.
      Cordialmente

      Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*