Lavoratori autonomi e il nuovo GDPR: cosa cambia?

Quasi tutte le aziende sonostate influenzate dal Regolamento Generale sulla Protezione dei Dati (RGPD) dell’UE. Ma sebbene l’RGPD intenda unificare le norme sulla protezione dei dati in tutta l’UE, non tutte le imprese affronteranno gli stessi problemi. Abbiamo trattato molti di questi problemi nel nostro blog, ma questo articolo si concentra su cosa devono fare i lavoratori autonomi per conformarsi con il nuovo Regolamento.

Nominare un responsabile della protezione dei dati (RPD)

Prima di tutto, alla maggior parte degli autonomi non viene richiesto di nominare un RPD (Responsabile Protezione Dati); l’obbligo infatti si applica solo alle autorità pubbliche o alle aziende che eseguono un monitoraggio sistematico su vasta scala di utenti e di categorie speciali di dati (dati penali, biometrici, ecc..).

Tuttavia, i lavoratori autonomi devono garantire che l’RGPD venga correttamente implementato e seguito all’interno della loro attività.

Il regolamento quindi impone anche ad essi di trattare i dati sensibili in modo trasparente e puntuale.

Tale attività, se non viene gestita internamene, può essere esternalizzata: il regolamento consente infatti di nominare un RPD collettivo che gestisca un gruppo di aziende.

Come prepararsi per una violazione dei dati

Tutte le aziende sono vulnerabili alle violazioni di dati, sia a causa di negligenza, di azioni dannose o di una combinazione dei due. Le piccole imprese potrebbero erroneamente credere di non essere oggetto di attenzione da parte degli hacker ma i criminali informatici spesso si rivolgono a debolezze sfruttate piuttosto che a una specifica società.

L’RGPD afferma che ogni violazione che comporti un rischio per i diritti e le libertà degli individui deve essere segnalata all’autorità garante entro 72 ore dalla sua scoperta.

Per gli autonomi è un percorso difficile, in quanto richiede tempo per preparare le informazioni necessarie. Tuttavia, quando si informano gli utenti è indispensabile includere le seguenti informazioni con un linguaggio semplice e chiaro:

  • La natura della violazione dei dati
  • Il numero degli utenti coinvolti
  • Il nome e i dati di contatto del Responsabile della Protezione di dati (RPD)
  • Le conseguenze e provvedimenti adottati o che l’azienda intende adottare per porvi rimedio.

Sarà molto più facile soddisfare la scadenza di notifica di 72 ore se gli autonomi contano con un piano per soddisfare questi requisiti.

Ottenere il consenso

Uno dei cambiamenti più importanti introdotti dall’RGPD è che il consenso deve essere ottenuto tramite “un atto positivo inequivocabile”, che annulla come consenso il silenzio, l’inattività o la preselezione di caselle.

La richiesta di consenso deve riguardare i particolari dettagli di elaborazione, il tipo di informazioni richieste, gli scopi del trattamento e tutti gli aspetti particolari che possono interessare l’individuo, come le divulgazioni.

Ci sono molte sfumature per ottenere il consenso sotto l’RGPD, e non è sempre la base giuridica più appropriata per ottenere i dati personali. In tanto, ti consigliamo di leggere i nostri blog dedicati sul tema.

Come ottenere la conformità

Se non sai da che parte iniziare, ti consiglio di scaricare la guida gratuita Regolamento generale sulla protezione dei dati dell’UE – Guida alla conformità, realizzata dagli esperti di RGPD di IT Governance. Ti fornirà una panoramica puntuale sui cambiamenti introdotti dal Regolamento, i diritti delle persone e gli obblighi imposti alle aziende, oltre a consigli su come realizzare un progetto di conformità di successo.

Scarica subito, è gratis!

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.