Come faccio a sapere se il GDPR si applica alla mia attività?

Risposta di

Redazione PMI.it

scritto il

Eugenio chiede

Ho sentito tanto parlare di GDPR Privacy ma ancora oggi non ho capito se la mia è una azienda, che si occupa di ristrutturazioni, è soggetta a nuove regole e vincoli, coin il rischio di sanzioni se non ci adeguiamo: il regolamento è applicabile anche a noi?

Redazione PMI.it risponde

Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)

 

Per GDPR (General Data Protection Regulation) si intende il Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali in vigore in tutti i Paesi dell’Unione Europea dal 25 maggio 2018. Se un’azienda o uno studio professionale trattano dati personali in Italia o in un altro Paese dell’Unione Europea, quindi, si è tenuti ad adeguarsi.

Il GDPR, in realtà, si applica anche a imprese ed enti che hanno sede al di fuori dell’Unione Europea, ad esempio se vendono beni o servizi, anche via internet, all’interno della UE.

Spieghiamo a questo punto cosa si intende per dato personale: in pratica, qualunque informazione riconducibile a un individuo.

Ad esempio, sono dati personali il nome e cognome di una persona e tutti i suoi dati anagrafici, l’indirizzo email, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua firma autografa), il suono della sua voce, le sue abitudini alimentari.

Alcune categorie di dati (come quelli relativi ai dati genetici, allo stato di salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla normativa.

=> Adeguamento al GDPR in 10 step

Non si tratta dunque di applicare il Regolamento ad aziende che operano in specifici settori merceologici ma di farlo in quelle che si riconoscono nelle attività sopra descritte. Per capirci, si può operare nel settore Costruzioni ed essere soggetti o meno al GDPR in base a tutta una serie di specificità della propria azienda.

Per questo motivo si effettuano un genere degli audit e delle valutazioni appoggiandosi a consulenti esperti: l’obiettivo è capire se si è soggetti al Regolamento Privacy e come metterlo adeguarsi, visto che non esistono procedure univoche ma piuttosto delle linee guida a cui uniformarsi operando lungo direttrici tecnico-organizzative ben definite.

Per approfondimentiinfo@ideaservices.eu