Sailfire si impegna a garantire la protezione dei dati personali dei propri clienti tramite un approccio snello, ma efficace per la conformità di piccole, medie, grandi imprese e studi professionali.

Il trattamento dei dati particolari, in precedenza definiti dati sensibili, da parte di aziende e liberi professionisti, deve porre attenzione alla tutela della persona al fine di non lederne libertà e diritti fondamentali.

Quando si tratta di trattamento dei dati particolari si fa riferimento ad esempio allo stato di salute della persona, come le assenze per malattia di un dipendente, o per assistenza ai suoi cari.

Sono dati particolari anche quelli relativi a convinzioni politiche e religiose, dati rintracciabili in busta paga circa l’iscrizione a sindacati o eventuali incarichi politici o permessi richiesti per festività religiose, dati relativi a condanne penali, ad esempio se ti rivolgi ad un avvocato per la gestione del contenzioso.

Sono dati particolari anche quelli relativi a convinzioni politiche e religiose, dati rintracciabili in busta paga circa l’iscrizione a sindacati o eventuali incarichi politici o permessi richiesti per festività religiose, dati relativi a condanne penali, ad esempio se ti rivolgi ad un avvocato per la gestione del contenzioso.

Il GDPR coinvolge dunque la totalità delle attività, dalla piccola impresa personale (estetista, ottico, meccanico, elettricista, etc) agli studi professionali (avvocati, commercialisti, architetti, consulenti del lavoro e altro), alle piccole e medie imprese fino alle grandi imprese. In caso di inosservanza delle regole si rischiano pesanti sanzioni.

Il GDPR si fonda sui principi di trasparenza, responsabilità e privacy by design. I dati devono essere trattati in maniera sicura e devono avere una finalità del trattamento condivisa con l’interessato. Il GDPR ridisegna il concetto di privacy introducendo norme specifiche su modalità di trattamento dei dati, sui diritti dei soggetti interessati, su chi è responsabile dei dati, sulle modalità di comunicazione di eventuali violazioni subite e sulle sanzioni per l’infrazione del regolamento.

Il GDPR ci porta verso un mondo più moderno: il regolamento impone di guardare alla tua realtà, ai dati che gestisci e, tramite analisi di rischio e di impatto, di decidere le misure di cybersecurity da applicare secondo il principio della responsabilità, implementando la gestione della privacy by design in tutti i processi aziendali fin dalla loro definizione iniziale.

E’ dunque un approccio più corretto e ampio. Non si parla più solo di privacy ma di “data protection”, ovvero di protezione delle informazioni che ci riguardano come cittadini.

La gestione dei dati personali/particolari non è un adempimento da soddisfare solo una volta, il Registro dei trattamenti infatti, documento cardine da cui derivano informative e lettere di incarico a fornitori esterni/partner e personale, deve evolvere assieme ai mutamenti della realtà aziendale.

Contattaci per ricevere la nostra offerta personalizzata senza impegno.

Contattaci