Il Regolamento si applica ad imprese ed enti, che, per l’ubicazione dei loro stabilimenti, trattano i dati personali nell’Unione Europea. L’applicazione si estende a quelle organizzazioni che hanno sede legale fuori dalla UE ma che trattano dati personali dei residenti nell’Unione Europea.
Ciò indipendentemente dalla località ove sono collocati i sistemi di archiviazione ed elaborazione dati.
Scopri le modalità corrette nel caso di necessità di trasferire i dati verso paesi esteri.
Il GDPR disciplina solo il trattamento di dati personali delle persone fisiche e pertanto le informazioni anagrafiche e simili di soggetti come società di capitale, aziende ed enti pubblici, associazioni e fondazioni, sono escluse dall’applicazione degli articoli del regolamento.
Le ditte individuali – invece – presentano dati personali che sono protetti dal Regolamento GDPR in quanto, in questo caso, l’identità personale e professionale coincidono.
QUALI SONO GLI OBIETTIVI DEL NUOVO REGOLAMENTO SUL TRATTAMENTO E LA GESTIONE DEI DATI?
Il regolamento generale sulla protezione dei dati personali e la libera circolazione di tali dati (GDPR) ha fondamentalmente tre obiettivi:
-
Proteggere le persone fisiche con riferimento al trattamento dei loro dati personali
-
Dare ai residenti dell’UE un maggiore controllo sul modo in cui i loro dati vengono archiviati e utilizzati
-
Controllare il modo in cui i dati personali vengono esportati al di fuori dell’UE
QUALI SONO I DATI PERSONALI OGGETTO DEL REGOLAMENTO?
Il Regolamento Europeo 679/2016, allo scopo di tutelare la sicurezza delle persone fisiche, ha come oggetto il trattamento dei dati personali. Nelle aziende e negli enti in generale il trattamento dei dati, nell’era digitale, è lavoro quotidiano, il GDPR tuttavia non si riferisce a tutti i dati ma solamente a quelli personali, quelli cioè che fanno riferimento all’individuo come persona fisica.
Sono esclusi dall’oggetto del regolamento GDPR, i dati che non si riferiscono alle persone fisiche quali ad esempio:
-
Denominazione di società
-
Denominazioni di enti e/o associazioni
I dati di esempio che seguono relativi a Franco Rossi (nome di fantasia) sono dati personali poiché è evidente il riferimento all’individuo:
-
Franco Rossi, nato a Bergamo nel 1980 e residente a Milano
-
Franco Rossi lavoratore presso la Azienda S.p.A.
-
Franco Rossi specialista in chirurgia
Se in azienda raccogliamo i dati del cliente Franco Rossi perché è un nostro cliente a cui dobbiamo emettere fattura allora stiamo trattando i dati personali.
Se invece il nostro cliente è un’azienda e non una persona fisica allora i dati trattati per emettere fattura non sono dati personali e non rientrano nell’ambito del GDPR.
QUALI SONO I DATI PERSONALI OGGETTO DEL REGOLAMENTO?
Il Regolamento Europeo 679/2016, allo scopo di tutelare la sicurezza delle persone fisiche, ha come oggetto il trattamento dei dati personali. Nelle aziende e negli enti in generale il trattamento dei dati, nell’era digitale, è lavoro quotidiano, il GDPR tuttavia non si riferisce a tutti i dati ma solamente a quelli personali, quelli cioè che fanno riferimento all’individuo come persona fisica.
Sono esclusi dall’oggetto del regolamento GDPR, i dati che non si riferiscono alle persone fisiche quali ad esempio:
-
Denominazione di società
-
Denominazioni di enti e/o associazioni
I dati di esempio che seguono relativi a Franco Rossi (nome di fantasia) sono dati personali poiché è evidente il riferimento all’individuo:
-
Franco Rossi, nato a Bergamo nel 1980 e residente a Milano
-
Franco Rossi lavoratore presso la Azienda S.p.A.
-
Franco Rossi specialista in chirurgia
Se in azienda raccogliamo i dati del cliente Franco Rossi perché è un nostro cliente a cui dobbiamo emettere fattura allora stiamo trattando i dati personali.
Se invece il nostro cliente è un’azienda e non una persona fisica allora i dati trattati per emettere fattura non sono dati personali e non rientrano nell’ambito del GDPR.
QUALI SONO I DATI PERSONALI OGGETTO DEL REGOLAMENTO?
Il Regolamento Europeo 679/2016, allo scopo di tutelare la sicurezza delle persone fisiche, ha come oggetto il trattamento dei dati personali. Nelle aziende e negli enti in generale il trattamento dei dati, nell’era digitale, è lavoro quotidiano, il GDPR tuttavia non si riferisce a tutti i dati ma solamente a quelli personali, quelli cioè che fanno riferimento all’individuo come persona fisica.
Sono esclusi dall’oggetto del regolamento GDPR, i dati che non si riferiscono alle persone fisiche quali ad esempio:
-
Denominazione di società
-
Denominazioni di enti e/o associazioni
I dati di esempio che seguono relativi a Franco Rossi (nome di fantasia) sono dati personali poiché è evidente il riferimento all’individuo:
-
Franco Rossi, nato a Bergamo nel 1980 e residente a Milano
-
Franco Rossi lavoratore presso la Azienda S.p.A.
-
Franco Rossi specialista in chirurgia
Se in azienda raccogliamo i dati del cliente Franco Rossi perché è un nostro cliente a cui dobbiamo emettere fattura allora stiamo trattando i dati personali.
Se invece il nostro cliente è un’azienda e non una persona fisica allora i dati trattati per emettere fattura non sono dati personali e non rientrano nell’ambito del GDPR.
QUALI SONO I DATI PERSONALI OGGETTO DEL REGOLAMENTO?
Il Regolamento Europeo 679/2016, allo scopo di tutelare la sicurezza delle persone fisiche, ha come oggetto il trattamento dei dati personali. Nelle aziende e negli enti in generale il trattamento dei dati, nell’era digitale, è lavoro quotidiano, il GDPR tuttavia non si riferisce a tutti i dati ma solamente a quelli personali, quelli cioè che fanno riferimento all’individuo come persona fisica.
Sono esclusi dall’oggetto del regolamento GDPR, i dati che non si riferiscono alle persone fisiche quali ad esempio:
-
Denominazione di società
-
Denominazioni di enti e/o associazioni
I dati di esempio che seguono relativi a Franco Rossi (nome di fantasia) sono dati personali poiché è evidente il riferimento all’individuo:
-
Franco Rossi, nato a Bergamo nel 1980 e residente a Milano
-
Franco Rossi lavoratore presso la Azienda S.p.A.
-
Franco Rossi specialista in chirurgia
Se in azienda raccogliamo i dati del cliente Franco Rossi perché è un nostro cliente a cui dobbiamo emettere fattura allora stiamo trattando i dati personali.
Se invece il nostro cliente è un’azienda e non una persona fisica allora i dati trattati per emettere fattura non sono dati personali e non rientrano nell’ambito del GDPR.
COME DEVONO COMPORTARSI LE AZIENDE?
Le aziende trattano dati personali di differenti categorie di interessati quali ad esempio:
-
Clienti
-
Fornitori
-
Dipendenti
-
Consulenti esterni
-
Candidati che hanno inviato il proprio curriculum
e per rispettare il GDPR è necessario che adempiano ai requisiti previsti tra i quali ricordiamo a titolo indicativo ma non esaustivo:
-
Il registro dei trattamenti (Art. 30)
-
La valutazione dei rischi (Art. 32)
-
La valutazione di impatto (Art. 35)
-
La consultazione preventiva (Art. 36)
-
La procedura di Data Breach (Artt. 33 e 34)
-
L’accordo con contitolari (Art. 26)
-
La nomina dei responsabili (Art. 28)
-
La nomina degli autorizzati (Art. 29)
-
La formazione per gli autorizzati (Art. 39)
-
Gestione consensi e informative (Artt. 13,14,6,7,8,9)
-
Nomina del DPO (Artt. 37, 38, 39)
-
Trasferimento dati all’estero (Artt. da 44 a 50)
-
Codici di condotta (Artt. 40 e 41)
