Regolamento generale sulla protezione dei dati personali (DSGVO)
Nei mesi successivi all’entrata in vigore del regolamento generale sulla protezione dei dati personali nel 2018, numerosi imprenditori hanno avvertito la necessità di adottare un approccio pragmatico a fronte di una normativa non particolarmente complessa ma estremamente vasta e dettagliata e degli obblighi che ne conseguono.
I tre cardini del regolamento che le aziende devono considerare per non incorrere nelle ingenti sanzioni previste sono i seguenti:
- la presenza di un’informativa sul trattamento dei dati personali (Datenschutzerklärung) che sia accessibile, completa, aggiornata e trasparente per i clienti e partner della società;
- la nomina di un responsabile del trattamento dei dati personali (Datenschutzbeauftragter) nelle aziende che hanno più di dieci dipendenti che lavorino in ambiti interessati dal trattamento dei dati;
- la redazione di una descrizione esauriente delle procedure aziendali, ad esempio quali dati relativi ai dipendenti, fornitori e clienti vengono conservati, in quale formato e chi vi ha accesso, per quanto tempo e quale scopo i dati vengono utilizzati.
Quest’ultimo punto è quello più impegnativo per l’azienda, in quanto richiede generalmente uno scambio di informazioni con i dipendenti – impiegati nei reparti acquisti, vendite, risorse umane, amministrazione, contabilità ecc. – e il reparto o gestore IT, tuttavia si tratta di un’attività limitata principalmente alla fase iniziale, salvo aggiornamenti periodici.
Altea GmbH grazie alla sua struttura flessibile bilingue può assistervi nell’applicazione del regolamento avvalendosi eventualmente della supervisione dello studio legale Altea Lex per valutare gli aspetti prettamente giuridici e verificare di non aver tralasciato alcun punto della normativa.