GDPR

Tutte le realtà aziendali, sia pubbliche che private, devono conformarsi al Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, ed alle successive decretazioni nazionali.
Il Regolamento UE è applicabile a tutte le organizzazioni (aziende / società), operanti in qualsiasi settore di attività che trattano dati personali; a maggior ragione se il dato personale è relativo alla salute (sia di dipendenti, che di clienti / fornitori), e se riguarda, più in generale, categorie particolari di dati personali (ovvero dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica).

La conformità alla normativa europea e nazionale in materia di trattamento e di protezione dei dati consente all’azienda, in primis, di non essere passibile di sanzioni in caso di inadempienza, ma anche di disporre una maggior sicurezza nel trattamento e nella tutela dei dati aziendali.
I dati personali costituiscono un patrimonio strettamente personale dell’individuo e anche se resi pubblici, tramite il consenso degli stessi, devono essere protetti da un uso illecito che ne preveda l’acquisizione, la trattazione, la conservazione e la diffusione, direttamente o indirettamente. Il diritto alla protezione dei dati personali prevede che il soggetto, a cui tali dati si riferiscono (cd. interessato) abbia completa disponibilità degli stessi e possa compiere tutti gli atti di disposizione necessari al fine di garantirne l’autenticità, l’aggiornamento e se necessario la cancellazione.
Le aziende devono adottare adeguate misure di sicurezza a protezione dei dati trattati.

Ogni tipo di attività, produttiva o di servizi, può avvenire solo in presenza di condizioni che assicurino alle persone interessate (siano esse clienti / fornitori, dipendenti /collaboratori), adeguati livelli di protezione anche relativamente al trattamento dei dati personali.
Fondamentale risulta la individuazione e la responsabilizzazione delle varie figure interne ed esterne all’azienda che sono preposte al trattamento dei dati.

Regolamento (UE) 2016/679 (principali adempimenti):

• Nomina incaricati e responsabili (interni ed esterni) del trattamento
• Assunzione dell’incarico di DPO (Data Protection Officer)
• Adozione del registro delle attività di trattamento
• Valutazione d’impatto sulla protezione dei dati.

Struqture srl supporta le aziende nell’espletamento di tutte quelle attività necessarie per assolvere agli obblighi previsti dal Regolamento (UE) 2016/679, compresa una formazione adeguata ai trattamenti aziendali effettuati.