PRIVACY: Ecco le nuove regole per TUTTE le Partita IVA

PRIVACY: Ecco le nuove regole per TUTTE le Partita IVA
(Last Updated On: 5 Aprile 2019)

Arrivano le nuove regole in materia di Privacy! Nuove seccature in arrivo per chi gestisce i dati sensibili, ma anche maggiori tutele per coloro che vedono sempre più spesso la privacy violata con e-mail, messaggi e telefonate. Il tutto per consensi che senza volerlo hanno rilasciato. In alcuni casi i dati sensibili sono a rischio anche a causa di attacchi hacker che violano i siti delle grandi aziende.

Per garantire una maggiore tutela e protezione dei dati personali, dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo in materia di Privacy. Vediamo insieme quali sono le novità per i cittadini e le aziende.

Cos’è il GDPR?

Il GDPR o General Data Protection Regulation è il Nuovo Regolamento sulla Privacy. Da maggio 2018 ha sostituito il vecchio Codice della Privacy per la disciplina in materia di protezione dei dati personali delle persone fisiche e la loro circolazione.

La nuova disciplina interesserà tutti coloro che normalmente utilizzano i dati personali degli utenti per prestare i propri servizi o vendere i propri beni e quindi sia i titolari di partita IVA (professionisti, ditte individuali e società) che le Amministrazioni Pubbliche.

Quali sono i principi del nuovo regolamento?

Il nuovo Regolamento Privacy si fonda su principi chiave per garantire maggiori diritti ai cittadini e responsabilizzare coloro che utilizzano i dati sensibili. Trattasi di una disciplina uniforme a livello europeo in materia di obblighi informativi e di consenso al trattamento dei dati e attraverso l’introduzione e il rafforzamento dei diritti.

Il Regolamento si basa su due principi:

  • Privacy by default: ovvero la tutela della vita privata del singolo come impostazione di default;
  • Privacy by design: ovvero la tutela della privacy intesa come valutazione preventiva dei rischi inerenti al trattamento dei dati personali per evitare “impatti negativi sulle libertà e sui diritti degli interessati”.

Quali sono gli obiettivi principali ed i diritti dell’interessato?

Il regolamento che andrà in vigore a maggio ha principalmente le seguenti finalità e i seguenti diritti:

  • Esclusione di ogni ipotesi di consenso tacito: con la nuova normativa, il titolare del trattamento dovrà non solo richiedere il consenso all’uso dei dati, ma dovrà anche specificare l’utilizzo che ne farà (ad es. marketing, di profilazione, di geolocalizzazione, o altro);
  • Consenso per i minorenni: introduzione, per i minori di 16 anni, dell’obbligo di richiedere il consenso al trattamento dei dati personali a chi esercita la responsabilità genitoriale;
  • Gestione del DATA BREACH: introduzione di misure idonee a gestire il “data breach“, principio in base al quale il quale il titolare del trattamento dovrà comunicare eventuali violazioni esterne dei dati personali dei propri utenti al Garante nazionale ed eventualmente anche agli interessati.
  • Dati a scadenza: “In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo”;
  • Diritto di accesso ai propri dati: Capita sovente di ricevere e-mail da soggetti a cui non ricordiamo di aver fornito il consenso e con il nuovo regolamento i consumatori potranno rivolgersi alle società chiedendo che gli vengano forniti i dettagli sui dati che hanno comunicato loro, chiedendo anche di chiarire come vengono trattati e come sono stati ottenuti. Le aziende, dal canto loro, saranno soggette all’obbligo di risposta;
  • Diritto all’oblio: maggiore rilevanza viene data al diritto di richiedere la cancellazione dei propri dati personali in caso di violazione, purché non venga violata la libertà di espressione e l’utilizzo dei dati per finalità scientifiche o statistiche;
  • Diritto di limitazione: consiste nel limitare l’accesso ai dati forniti attraverso la rettifica o l’opposizione al trattamento;
  • Linguaggio semplice e chiaro: adozione di un linguaggio chiaro e comprensibile, senza vocaboli tecnici o giuridici, per la richiesta di consenso al trattamento, in modo da consentire a tutti di comprendere il contenuto dell’informativa. Saranno bandite anche le clausole tecniche e quelle scritte in caratteri troppo piccoli.

Cosa cambierà in pratica con la nuova Privacy?

I titolari di partita IVA (società, liberi professionisti e ditte individuali) e le Amministrazioni Pubbliche che utilizzano i dati personali delle persone fisiche dovranno adeguarsi alla normativa. In previsione quindi dell’entrata in vigore del nuovo Regolamento Privacy sono previste in particolare le seguenti novità:

  • Istituzione del Responsabile della Protezione dei Dati Personali (o DPO), obbligatoria soltanto in alcuni casi specifici. Il DPO è la figura in possesso di specifici requisiti che avrà il compito di verificare la corretta applicazione del Regolamento attraverso la formazione del personale, la regolare applicazione delle norme etc;
  • Notifica delle violazioni dei dati personali al Garante della Privacy (NB: la segnalazione non è obbligatoria ma deve essere effettuata se si ritiene che possa ledere i diritti degli interessati);
  • Accesso limitato nel tempo ai dati personali: al contrario di quanto accade oggi, le aziende potranno usufruire dei dati personali per un periodo di tempo limitato;
  • Predisposizione del Registro dei Trattamenti, ossia un documento in cui devono essere riportate le operazioni relative alla raccolta, alla conservazione e trasmissione dei dati, i soggetti coinvolti e le finalità del trattamento, in modo da permettere al Garante una corretta supervisione.

Come cambiano le sanzioni per il mancato adeguamento?

Rientra negli obiettivi di maggiore responsabilizzazione l’incremento delle sanzioni pecuniarie previste per le aziende che utilizzano illecitamente i dati personali dei cittadini. Il nuovo Regolamento prevede infatti sanzioni amministrative che variano in base alla gravità della violazione e fino a un massimo di 20 milioni di Euro o al 4% del fatturato annuo.

Ulteriori info?

Per ulteriori informazioni non esitare a contattarci compilando il form che trovi nella pagina Preventivi oppure lasciando un commento qui sotto.

Facebook Comments

Recommended Posts

8 Comments

  1. Buonasera. Una piccola pasticceria che si limita a tenere un elenco dei numeri di telefono, mail e nominativo del cliente per avvisarli di nuovi prodotti o offerte può limitarsi a segnarli su una agenda o deve far anche firmare un modulo di consenso? O, peggio, ci sono ulteriori incombenze ?

  2. Buongiorno,

    io ho partita IVA e sto rifacendo il mio sito usando WorPress. Utilizzerò solo i cookie irrinunciabili, quelli di base insomma, non ho newsletter né pubblicità né altro, al blog ci si potrà iscrivere solo tramite RSS feed. Cosa devo fare?
    Grazie!

  3. Buonasera
    faccio il doppio lavoro operaio e giardiniere ( partita iva)
    cosa si deve fare x essere in regola?
    grazie

    • Gentile Lorenzo,
      se trattasi di attività svolta in modo continuativo dovrebbe aprire partita IVA e richiedere l’esenzione per il versamento dei contributi alla gestione commercianti dell’inps se già lavoratore dipendente a tempo indeterminato.
      Cordialmente

  4. Salve sono un elettricista con ditta individuale e vorrei sapere in pratica come si fa per adeguarsi alla normativa sulla privacy al fine di non ricevere qualche sanzione visto che già il guadagno ormai è ridotto all’osso.
    Grazie


Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *