Un vademecum per fare business senza violare la privacy

Arriva il Vademecum della Camera di commercio di Milano Monza Brianza Lodi per le società e gli studi professionali che trattano i dati personali nel contesto della propria organizzazione. Si tratta di uno strumento di pronta consultazione che descrive gli aspetti più importanti del Gdpr, il Regolamento Europeo posto a tutela dei dati personali, con esempi concreti a corredo degli aspetti teorici. Il Vademecum, realizzato con lo Studio Legale Lisi, costituisce il percorso finale di una serie di seminari sviluppati dalla Camera di commercio sintetizzandone i contenuti. “Si tratta, infatti, di una guida operativa che illustra i tratti salienti della disciplina – spiega Beatrice Zanolini, consigliere della Camera di Commercio di Milano Monza Brianza Lodi – e fornisce spunti pratici per agevolarne il rispetto, contribuendo così a una effettiva e non troppo onerosa tutela dei dati personali a vantaggio dei consumatori”.

I punti principali del documento

Il Vademecum sul trattamento dei dati personali alla luce del Gdpr si suddivide in 11 sezioni di facile consultazione, ognuna dedicata ai diversi aspetti toccati dalla disciplina. Più in dettaglio, gli argomenti trattati vanno dai principi e le basi giuridiche del trattamento, i soggetti e i diritti degli interessati (I), il marketing e la profilazione (II), l’analisi del sito web aziendale (III), il registro delle attività di trattamento (IV), l’accountability privacy by design e by default (V), e le informative privacy (VI). Seguono, il Dpo: ruolo, compiti e funzioni, (VII), il data breach (VIII), gli amministratori di sistema (IX), il controllo dei lavoratori e la videosorveglianza, e ulteriori approfondimenti in materia di protezione dei dati personali (XI).

Come distinguere le attività a carattere personale da altre che non lo sono

Non sempre è agevole distinguere le attività a carattere personale da altre che non lo sono. In effetti, occorre considerare che le attività personali di trattamento di dati di terzi interessati, che comunque presentino aspetti professionali o commerciali, possono comportare la piena applicazione del Regolamento europeo. Non rientra quindi nel Regolamento la gestione della propria corrispondenza privata, la tenuta di un diario o di un blog dove siano presenti dati personali relativi alla partecipazione a eventi con colleghi, o a incontri con partner professionali. Questi sono certamente estranei all’applicazione della regolamentazione europea sulla privacy, anche qualora tali trattamenti siano svolti mediante l’uso di social network, o comunque online. A patto, tuttavia, che il trattamento di tali dati avvenga per finalità strettamente personali.

Cos’è il Gdpr

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (General Data Protection Regulation, Gdpr), stabilisce le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, senza pregiudicare la libera circolazione dei dati e delle informazioni, anche personali. Un aspetto cruciale per lo sviluppo dell’economia digitale nell’ambito del mercato interno dell’Unione europea. Il Gdpr si applica non solo a tutti i titolari e responsabili del trattamento con sede in un Paese membro dell’Unione, ma anche a tutti i soggetti, le organizzazioni e i servizi che trattano dati di interessati stabiliti nell’Unione europea.