Documenti GDPR. O anche: fare le carte della privacy

[rank_math_breadcrumb]
,

PMI e privacy: una relazione complicata, che passa attraverso i documenti necessari per essere in regola con il GDPR.

Quando si parla di questo, ci sono due categorie di consulenti privacy: quelli che almeno una volta si sono sentiti dire “Mi fai le carte della privacy?” da un cliente, e quelli che mentono. Meglio diffidare dai secondi, che probabilmente se la tirano troppo per ammettere che l’adeguamento documentale dal punto di vista della maggior parte di microimprese e PMI è spesso visto come un “fare le carte della privacy”. E poter stare tranquilli e utilizzare in santa pace quei dati personali che servono alla propria attività. O almeno: così è stato negli ultimi 10 anni e probabilmente lo sarà per altrettanto tempo.

Senso pratico cercasi

Ma a voler essere pratici: quali sono i documenti necessari per stare tranquilli con la privacy e sapere di avere tutte le carte in regola con il GDPR? Impossibile rispondere in modo esatto senza conoscere un minimo di contesto dell’organizzazione – salvo si debbano fare predizioni cartomantiche – ma in generale ci sono alcuni documenti che praticamente non possono mai mancare, quali:
1. i registri delle attività di trattamento;
2. le informative;
3. il registro delle violazioni.

C’è un sito web? allora occorre regolamentare i cookie attraverso una policy (o informativa cookie) dedicata e impostando alcune funzioni predefinite. Abbiamo delegato qualcuno a svolgere operazioni sui dati per nostro conto? bisogna regolamentare il rapporto per iscritto. E occorre istruire tutte le persone che accedono ai dati.

E così via, in un crescendo di complessità che deve essere coerente con le attività effettivamente svolte in concreto. Ciascun documento deve infatti sempre essere riferito all’adempimento della norma, altrimenti è solo carta inutile e incomprensibile, che occuperà spazio in qualche plico o cassetto.

Evitare fuffa e documenti privacy “al kg”

Cosa fare per evitare la privacy un tanto al kg spesso spacciata da alcuni?
Semplice: chiedete sempre perchè si debba fare proprio quel documento.
E non fidatevi mai di spiegazioni troppo generiche: fatevelo spiegare bene, perchè un consulente serve proprio a questo. E se dice troppo spesso “accountability”, ricordategli che non è una parola magica per vendere qualsiasi cosa.

La privacy spiegata bene e fatta meglio. Artigianale. A misura d’uomo.
Chi sono

Servizi

Consulenza Privacy

Servizio DPO

Formazione specialistica

DAL BLOG

Cookie paywall, fra silenzi e scuse

I vestiti nuovi di Vitruvian: l’aggiornamento di tos e privacy policy

potrebbe anche interessarti

Social Media Policy a beneficio delle “regole d’ingaggio” e della trasparenza dei canali social

App Bancoposta: quella richiesta di accesso ai dati dello smarpthone che preoccupa per la privacy

Le carte della privacy: vanno bene i tarocchi?

Consulente della Privacy/Privacy Officer certificato TUV Italia al n. CDP_413 per lo schema sviluppato in accordo alla ISO/IEC 17024:2012. 

Responsabile della Protezione dei dati personali/Data Protection Officer certificato TUV Italia al n. PRV_019-DPO sotto accreditamento di ACCREDIA per lo schema elaborato secondo la norma UNI 11697:2017

CONTATTI

Stefano Gazzella

  • info@gdpready.it
Linkedin-in Telegram-plane
COSA FACCIO

© 2023 Stefano Gazzella P.IVA 01180980318 | Iscritto all'ordine dei giornalisti n° 181010

Made with ⚡️ by Nicole Curioni web.design
Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.