DOMANDE FREQUENTI

Il GDPR (Regolamento Generale sulla Protezione dei Dati, noto anche come Regolamento Europeo 2016/679) è il testo per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Tutte le aziende che trattano dati personali; non solo le aziende con sede all’interno dell’Unione Europea ma anche quelle con sede al di fuori dell’UE se trattano i dati di persone residenti nell’UE.

Il  Titolare del Trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

Gli interessati al trattamento sono le persona fisiche cui si riferiscono i dati trattati.

Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Tra i principali obblighi previsti c’è quello di inserire all’interno dell’organigramma la figura del Data Protection Officer (DPO) il quale ha il compito di assicurare una gestione corretta dei dati personali.

Secondo il regolamento la nomina del DPO è obbligatoria per il settore pubblico. L’obbligo sussiste anche nel settore privato per le grandi imprese o per le imprese che effettuato trattamenti a rischio (ad esempio trattamento su larga scala di dati sensibili)

No, il regolamento prevede alcune casistiche in cui la nomina del Data Protection Officer non è obbligatoria. 

La nomina non è obbligatoria in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori non operanti su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.

Per di mancato rispetto della normativa, il GDPR  consente alle autorità di protezione dei dati di emettere multe fino a 20 milioni di euro o pari al 4% del fatturato mondiale annuo di una società.

Hai ancora dubbi sul funzionamento del GDPR e su quello che devi fare per essere a norma? Contattaci subito, risponderemo a tutte le tue domande!

Dichiaro di aver letto e accettato l'informativa sulla privacy

Chiudi il menu
Chiama Ora