La prima fase: il servizio di Adeguamento Privacy

La prima fase, ovvero quella di adeguamento alla normativa, prende avvio successivamente alla verifica preliminare della situazione dell’azienda rispetto all’essere in regola con la Privacy e prevede la stesura della documentazione necessaria all’adeguamento stesso.

La normativa GDPR 679/2016 prevede che ci siano determinati documenti per accompagnare il trattamento dei dati personali. Tali documenti sono obbligatori, ovvero vanno redatti e compilati per rimanere nel rispetto della normativa. 

Cosa può fare SAEF per te?

SAEF predispone tutta la documentazione che verrà impiegata da tutti coloro che, in azienda, assumono ruoli all’interno della filiera del trattamento dei dati personali. I principali documenti sono i seguenti:

  • Nomina ad autorizzato al trattamento: tutti i dipendenti che vengono o possono venire a contatto con dati personali dell’azienda o dei suoi clienti e fornitori, devono essere autorizzati a svolgere questa attività dall’azienda stessa in qualità di titolare del trattamento. SAEF affianca l’azienda nella predisposizione di tali nomine, con relativi riferimenti normativi. Questa tipologia di documento è obbligatoria.
  • Redazione delle Informative: esistono due tipologie di informative. La prima tipologia è quella per i dipendenti (esse specificano che il dato personale viene trattato al fine di adempiere al contratto di lavoro) e sono dunque considerate per un uso interno all’azienda, ottemperano cioè un obbligo dell’azienda nei confronti dei propri dipendenti. La seconda tipologia di informative sono quelle rivolte ai fornitori/clienti e possono riguardare anche il consenso a trattare i dati personali dell’interessato a scopo promozionale, di profilazione, analisi statistiche oppure pubblicitario. In questo secondo caso l’azienda si tutela rivolgendosi all’esterno della propria organizzazione. SAEF predispone l’informativa e ne cura la redazione con tutte le specifiche a seconda dei singoli casi.
  • Registro trattamenti: rappresenta la fotografia dell’azienda dal punto di vista del trattamento dei dati all’interno della sua struttura. Per ogni area aziendale vengono dettagliati la tipologia di dato trattato e le categorie di persone interessate. Viene inoltre inserita la descrizione di come il dato viene gestito a livello informatico. SAEF svolge, per conto dell’azienda, la compilazione di tale registro che rappresenta un elemento fondamentale per l’azienda stessa e per l’ottemperanza alla normativa in materia.
  • Designazione del responsabile del trattamento dei dati: SAEF predispone tutta la documentazione necessaria alla designazione del responsabile del trattamento dati. Tale figura coincide con quelle aziende esterne di consulenza che per via della loro mansione e del rapporto instaurato si trovano a gestire dati personali per conto dell’azienda stessa, come ad esempio lo studio di consulenza del lavoro, oppure altre realtà di consulenza quali tutte quelle che forniscono assistenza in ambito informatico. In ogni caso rientrano in questa fattispecie tutte quelle aziende che per conto della principale si trovano a trattare dati personali di cui la stessa è titolare.

    Vuoi più informazioni?

    Chiamaci allo 030 377 6990

    oppure compila i campi sottostanti e ti contatteremo il prima possibile.