GDPR: un ristorante tratta dati sensibili?

Risposta di Redazione PMI.it

scritto il

Helene chiede:

Con la mia famiglia gestiamo un ristorante senza (credo) gestire informazioni sensibili in termini di privacy. Ci stiamo comunque adeguando alle linee guida del GDPR e vorremmo capire cosa si intende esattamente per “trattamento” e quali sono i dati da tenere sotto controllo.

Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)

Per “trattamento” si intende qualunque tipo di operazione svolta su dati personali. Ad esempio, raccogliere delle informazioni creando un archivio o un database, creare copie, accedere ai dati in lettura o modifica, comunicarli a terzi, trasmetterli via Internet o con altre modalità: sono tutte operazioni di trattamento soggette al GDPR 679/2016 a tutela della privacy.

I trattamenti sono normalmente descritti attraverso il riferimento a processi o banche dati aziendali di qualunque tipo, anche cartacee: basta un raccoglitore pieno di documenti per parlare di “banca dati”.

Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento:

  • anagrafiche clienti
  • anagrafiche dipendenti
  • anagrafiche fornitori
  • videosorveglianza
  • campagne commerciali e di marketing
  • gestione di un sito web

=> Quali obblighi GDPR per la piccola impresa?

Moltissime aziende sono convinte di non trattare dati personali quando invece lo fanno quotidianamente. La vera discriminante è semmai il trattamento su larga scala, ma qui ci addentriamo in un discorso più complesso.

Se volesse approfondire può contattarci scrivendo a  info@ideaservices.eu

Hai una domanda che vorresti fare ai nostri esperti?

Chiedi all'esperto

Risposta di Redazione PMI.it