GDPR: un ristorante tratta dati sensibili?

Risposta di

Redazione PMI.it

scritto il

Helene chiede

Con la mia famiglia gestiamo un ristorante senza (credo) gestire informazioni sensibili in termini di privacy. Ci stiamo comunque adeguando alle linee guida del GDPR e vorremmo capire cosa si intende esattamente per “trattamento” e quali sono i dati da tenere sotto controllo.

Redazione PMI.it risponde

Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)

Per “trattamento” si intende qualunque tipo di operazione svolta su dati personali. Ad esempio, raccogliere delle informazioni creando un archivio o un database, creare copie, accedere ai dati in lettura o modifica, comunicarli a terzi, trasmetterli via Internet o con altre modalità: sono tutte operazioni di trattamento soggette al GDPR 679/2016 a tutela della privacy.

I trattamenti sono normalmente descritti attraverso il riferimento a processi o banche dati aziendali di qualunque tipo, anche cartacee: basta un raccoglitore pieno di documenti per parlare di “banca dati”.

Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento:

  • anagrafiche clienti
  • anagrafiche dipendenti
  • anagrafiche fornitori
  • videosorveglianza
  • campagne commerciali e di marketing
  • gestione di un sito web

=> Quali obblighi GDPR per la piccola impresa?

Moltissime aziende sono convinte di non trattare dati personali quando invece lo fanno quotidianamente. La vera discriminante è semmai il trattamento su larga scala, ma qui ci addentriamo in un discorso più complesso.

Se volesse approfondire può contattarci scrivendo a  info@ideaservices.eu