- Autore: Walter Della Mora
- Pubblicato il: 2 Feb 2022
- Aggiornato il: 21 Ago 2023
Lavoratori autonomi e GDPR
Il GDPR coinvolge la quasi totalità delle attività, dal piccolo negoziante (estetista, ottico, meccanico, etc…), agli studi professionali (avvocati, commercialisti, architetti, consulenti del lavoro e altro), alle grandi imprese.
Anche se i soggetti che agiscono in forma individuale non sono obbligati a nominare un DPO o RPD (Responsabile Protezione Dati), hanno comunque l’obbligo di salvaguardare i dati personali che raccolgono durante lo svolgimento della propria attività secondo quanto previsto dal GDPR.
Chiunque faccia un trattamento di dati personali, che sia libero professionista o lavoratore autonomo occasionale, con o senza partita iva, è tenuto ad adempiere agli obblighi previsti dalla normativa privacy.
ADEMPIMENTI PREVISTI DAL GDPR
Le micro e piccole imprese italiane faticano a capire e rispettare tutto ciò che è richiesto dal GDPR. Questo avviene perché non comprendono i vantaggi dell’adeguamento alla normativa e/o ritengono di non rischiare un controllo da parte delle autorità. In generale c’è poca sensibilità sul tema e scarsa consapevolezza sugli obblighi previsti.
Gli adempimenti di base previsti dal GDPR sono:
- identificare i trattamenti dati da effettuare;
- effettuare un’analisi dei rischi;
- allestire e tenere aggiornato il registro dei trattamenti;
- creare un’informativa privacy idonea;
- presentarla agli interessati prima di cominciare la raccolta dei loro dati;
- raccogliere e storicizzare gli eventuali consensi, se sono previsti dall’informativa;
- adottare misure di sicurezza idonee per ridurre al minimo i rischi per l’interessato;
- effettuare una manutenzione periodica dell’archivio rispettando l’obbligo di cancellazione dei dati;
- allestire e tenere aggiornato il registro delle violazioni.
IL FAI DA TE
Il GDPR, nell’art. 37, obbliga le organizzazioni a nominare un esperto privacy in qualità di DPO solo nei seguenti casi:
- quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico;
- quando avviene un monitoraggio sistematico, costante e su larga scala degli interessati;
- quando il monitoraggio consiste nel trattamento su larga scala di dati sensibili e giudiziari.
Generalmente i lavoratori autonomi non ricadono in queste casistiche. Possono pertanto decidere da soli come gestire la privacy all’interno della propria azienda, ponendosi innanzitutto una serie di domande ai fini della propria accountability. L’accountability, ovvero la responsabilizzazione, è richiesta dal GDPR a tutti indistintamente. Chiunque tratti dati personali deve infatti essere in grado di giustificare le proprie scelte per la tutela degli interessati.
Pur avendo la facoltà di decidere in autonomia quali misure tecniche e organizzative adottare, è altamente sconsigliato improvvisare con delle soluzioni fai da te, in particolare a quei soggetti che trattano dati sensibili. Avvalersi dell’aiuto di un consulente per la privacy evita il rischio di commettere errori grossolani che potrebbero costare le pesanti sanzioni previste dalla normativa.
LA CONSULENZA
In questo campo l’esperienza ha grande valore. Saper individuare i punti critici dei processi aziendali in merito al trattamento dei dati è un’abilità che richiede competenze in diverse materie, in primis diritto e cybersecurity. Meglio quindi affidarsi a un professionista qualificato che, a seguito di una valutazione preliminare, imposterà le giuste procedure da seguire poi in autonomia.
CONCLUSIONI
Tutte le attività che abbiamo elencato comportano inevitabilmente una complicazione dell’operatività quotidiana. Per evitare perdite di tempo e ridurre al minimo gli errori, è necessario dotarsi di strumenti informatici e procedure che semplifichino quanto più possibile i vari processi.
PersonalDOX è lo strumento software in cloud che abbiamo creato per consentire una gestione più semplice degli adempimenti previsti dal GDPR, con una particolare attenzione verso l’archiviazione e la condivisione sicura dei documenti.
Per saperne di più visita la pagina di PersonalDOX
Approfondimenti
Condividi:
Articoli collegati
L’informativa privacy
Il principale strumento per informare l’interessato al trattamento
La profilazione
Un puzzle fatto con i pezzi della nostra identità
Digitalizzazione e dematerializzazione degli archivi
La digitalizzazione dei documenti è un percorso che tutte le aziende dovranno intraprendere
Gamification e privacy
Il divertimento in azienda è positivo, attenzione però alla privacy
L’errore umano nella gestione della privacy
La causa principale delle violazioni dei dati è da imputare all’errore umano