Blog

Privacy e formazione obbligatoria per acconciatori ed estetiste: come mettersi in regola

Dal 25 maggio 2018 è entrato in vigore il nuovo regolamento UE 2016/679 (GDPR) sulla provacy che impone di adottare misure adeguate e la formazione obbligatoria per le imprese anche senza dipendenti. Confartigianato Pescara ti aiuta ad adeguarti al Gdpr e formazione obbligatoria.

Scaduto il periodo transitorio “di tolleranza”, tutte le aziende del Benessere (anche senza dipendenti) che gestiscono database o più semplicemente numeri di telefono e indirizzi mail (es. agende cartacee/informatiche per appuntamenti, campagne promozionali attraverso pagine social, what’s app) o altri dati sensibili all’interno dell’azienda (es. allergie, stato della pelle, cure farmacologiche), dovranno adeguarsi alla nuova normativa, che prevede tra le altre cose una formazione obbligatoria per i titolari e, qualora ci fossero, per i dipendenti.

Alcune imprese ci hanno segnalato le prime ispezioni da parte della Guardia di Finanza, durante le quali, per non incorrere in sanzioni (vedi in fondo alla mail) hanno dovuto dimostrare di aver posto in essere tutte le misure di sicurezza per la tutela dei dati.

I dati personali sono un valore per la tua azienda e gli attacchi informatici sono sempre più numerosi. Per evitare di essere impreparato ad un eventuale controllo da parte delle autorità e per consentirti di metterti al riparo da perdita/distruzione/diffusione indebita di dati, Confartigianato Pescara ha messo a punto un apposito servizio per guidare le imprese associate ad affrontare la nuova normativa.

Qualora fossi interessato ad essere contattato per avere una consulenza, invia una mail a: privacy@confartigianato.pe.it indicando la ragione sociale e i recapiti telfonici di un referente, sarai ricontattato al più presto dalla nostra consulente.

 

*SANZIONI

· se la violazione comporta danni agli interessati, il titolare dovrà provvedere al risarcimento dei danni, materiali e morali;

· la violazione può portare a danni reputazionali a carico del titolare del trattamento con gravi conseguenze sull’attività dell’azienda;

· la violazione può portare all’applicazione di sanzioni amministrative da parte dell’autorità di controllo (in proporzione al fatturato);

· la violazione può portare all’applicazione di eventuali sanzioni penali.

Le sanzioni pecuniarie previste in caso di inosservanza delle regole, sono più elevate che in passato e vanno da 10 milioni di euro a 20 milioni, e per le imprese dal 2% al 4% del fatturato annuo.

 

Programma Formazione Obbligatoria

La formazione si articola nei seguenti livelli:

· Formazione sui contenuti generali del GDPR (tra cui: categorie di dati, privacy by design e by default, minimizzazione, responsabilizzazione, soggetti).

· Formazione specifica – L’impresa deve prevedere una specifica formazione per i dipendenti/addetti che trattano dati personali affinché siano chiare le finalità, i limiti e le modalità del trattamento stesso.

· Aggiornamento periodico – L’impresa deve prevedere un periodico aggiornamento della formazione degli addetti al trattamento. La frequenza dell’aggiornamento è stabilita dall’impresa sulla base del rischio dell’attività svolta ed è indicata nel Registro dei trattamenti. In caso di modifiche del trattamento, l’impresa prevede tempestivamente l’aggiornamento formativo.

· Formazione sull’uso degli strumenti/dispositivi informatici di lavoro – L’impresa deve fornire al dipendente/collaboratore norme sul corretto uso aziendale e sulle responsabilità per uso improprio del telefono, dei dispositivi informatici e dei supporti esterni (ad es. stampanti, pendrive, modem).

I commenti sono chiusi, ma trackback e pingbacks sono aperti.