Trends > La tua azienda è conforme al GDPR?

La tua azienda è conforme al GDPR?

Entrato in vigore il 25 maggio 2018, il GDPR si basa su principi di protezione dei dati come legalità, trasparenza, limitazione, conservazione, correttezza e responsabilità.
Privacy & Certificazioni IT /
3' di lettura

A quasi quattro anni dall'entrata in vigore del Regolamento (UE) 2016/679 sulla Protezione dei Dati (RGPD o GDPR), nonostante ogni azienda sia chiamata al rispetto delle disposizioni contenute in esso e nella normativa nazionale (D.Lgs. n. 196/2003, così come modificato dal D.Lgs. n. 101/2018), numerose realtà non hanno ancora completato - o, addirittura, intrapreso - il loro percorso di adeguamento, malgrado il rischio di sanzioni anche elevate.

Spesso si crede, erroneamente, di non trattare dati personali e quindi di essere “esentati” dal rispetto della normativa; invece è sufficiente che sia presente anche solo un dipendente per essere tenuti a trattare le informazioni che lo riguardano nel pieno rispetto del GDPR.

Per verificare se la nostra azienda è conforme al GDPR si provi a rispondere ad alcune domande sugli adempimenti principali previsti:

  • i dipendenti (e gli altri interessati) sono stati informati di come vengono trattati i loro dati ai sensi dell'art.13?
  • è stato redatto un registro delle attività di trattamento ai sensi dell'art.30?
  • i fornitori di cui ci si avvale per alcuni trattamenti di dati personali, come il consulente del lavoro che elabora le paghe o l'azienda informatica che gestisce i sistemi IT, sono stati nominati ai sensi dell'art.28?
  • è stato predisposto un registro in cui annotare le violazioni di dati personali subite, come il furto di un notebook o la violazione di una casella di posta, ai sensi dell'art.33 comma5?
  • nel caso un interessato faccia valere i suoi diritti di cui agli artt. dal 15 al 22, ci si è organizzati per rispondere al più tardi entro un mese ai sensi dell'art.12? in altri termini è stato definito chi riceve e gestisce queste eventuali richieste?

Le attività che ogni azienda, in qualità di titolare, deve svolgere per essere conforme al GDPR sono anzitutto l'analisi dei trattamenti di dati personali effettuati e degli strumenti utilizzati, quindi una valutazione dei rischi ad essi collegati di perdita di riservatezza, integrità e disponibilità e, infine, l'implementazione di misure adeguate per mitigare tali rischi e garantire la sicurezza delle informazioni raccolte e trattate.

Per analizzare i trattamenti e poter poi redigere le informative e il registro occorre porsi alcune domande:

  • in che modo raccolgo questi dati?
  • per quale motivo li tratto (finalità del trattamento)?
  • sono legittimato a trattarli (base giuridica)?
  • in che modo li conservo? e per quanto tempo?
  • chi è autorizzato ad accederci?


Si noti che l'adeguamento al GDPR e alla normativa nazionale dev'essere considerato un processo continuo e non come un'attività da effettuare una tantum, anche perché frequenti sono i nuovi adempimenti richiesti. Ad esempio, sono state aggiornate le informative e il registro per tenere conto dei trattamenti connessi alla verifica dei green pass dei dipendenti richiesta dai recenti D.L. 127/2021 e D.L. 1/2022?

Oppure, è stato adeguato il sito aziendale per tenere conto delle linee guida sui cookie entrate in vigore lo scorso mese di gennaio?

Infine, la corretta gestione degli adempimenti previsti dalla normativa sulla protezione dei dati non deve essere considerata come un'imposizione ma, al contrario, come l'opportunità di tutelare insieme ai dati personali anche gli altri dati, una delle risorse più preziose che l'azienda possegga.

 
 
©2022 - ALLEATECH SRL - P.IVA IT03929350134
Questo sito, per il suo corretto funzionamento, fa uso di cookie tecnici e analitici, puoi conoscerne i dettagli qui. Questo sito non fa uso di cookie di profilazione. Navigando il sito autorizzi l'installazione dei cookie citati.ACCETTO

PRIVACY E COOKIE POLICY

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (GDPR – Regolamento generale sulla protezione dei dati) Le forniamo, ai sensi dell’art.13, le dovute informazioni in ordine al trattamento dei dati personali forniti navigando sul sito web di Alleatech S.r.l. accessibile all’indirizzo www.allea.tech (di seguito: “questo Sito”), o usufruendo dei servizi messi a disposizione sullo stesso.

Le presenti informazioni non sono da considerarsi valide per altri siti web eventualmente consultabili tramite link presenti su questo Sito; si raccomanda pertanto di fare riferimento alle  loro rispettive privacy policy.

 

1. TRATTAMENTO DEI DATI

1.1 Titolare del trattamento dei dati

Relativamente a questo Sito il Titolare del trattamento dei dati, ai sensi degli artt. 4 e 24 del Regolamento UE 2016/679, è la società Alleatech S.r.l., Corso Promessi Sposi 72, 23900 Lecco (LC)in persona del suo rappresentante legale, che può essere contattato all’indirizzo mail info@allea.tech.

 

1.2 Responsabile della protezione dei dati

Il Titolare del trattamento dei dati non ha provveduto a designare un Responsabile della protezione dei dati, ai sensi degli articoli 37-39 del Regolamento UE n. 2016/679.

 

2. DATI TRATTATI

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

 

2.2 Dati comunicati dall’interessato

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto nonché la compilazione e l’inoltro dei moduli presenti su questo Sito (ad esempio, l’iscrizione alla Newsletter) comporta la successiva acquisizione dei dati di contatto del mittente, necessari per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nelle comunicazioni. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

Specifiche informative sui trattamenti dei dati forniti saranno presenti, se necessario, nelle  pagine di questo Sito predisposte per particolari servizi a richiesta.

 

 

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Finalità A)

I dati di navigazione, di cui al punto 2.1, sono necessari per verificare il corretto funzionamento di questo sito e per consentire la fruizione dei servizi web.

La base giuridica per questa finalità risulta essere il legittimo interesse del titolare, ai sensi dell’art.6, comma 1, lettera f) del Regolamento UE n. 2016/679.

Il conferimento dei dati per questa finalità è obbligatorio.

I dati di navigazione vengono conservati nel territorio nazionale sui web server della società che ospita questo Sito e che è stata nominata responsabile del trattamento ai sensi dell’art.28 del Regolamento UE n. 2016/679.

 

Finalità B)

Tra i dati comunicati dall’interessato, di cui al punto 2.2, rientrano i messaggi inviati volontariamente, compilando il form Contatti o inviando una mail all’indirizzo info@allea.tech, per avere informazioni sui servizi erogati e sui prodotti offerti.

La base giuridica per questa finalità risulta essere l’esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art.6, comma 1, lettera b) del Regolamento UE n. 2016/679.

Il conferimento dei dati per questa finalità è necessario per ottenere le informazioni richieste.

Questi dati vengono conservati presso la sede del titolare per il periodo necessario a soddisfare la richiesta dell’interessato.

 

Finalità C)

Tra i dati comunicati dall’interessato, di cui al punto 2.2, rientrano anche quelli (nome, azienda, indirizzo mail) relativi all’iscrizione al servizio di newsletter, tramite il quale possono essere inviate anche comunicazioni di carattere commerciale.

La base giuridica per questa finalità risulta essere il consenso espresso dall’interessato al momento della registrazione al servizio, ai sensi dell’art.6, comma 1, lettera a) del Regolamento UE n. 2016/679.

Il conferimento dei dati per questa finalità è necessario per aderire al servizio di newsletter.

Questi dati vengono conservati nel territorio nazionale sui web server della società che ospita questo Sito ed eroga il servizio di newsletter ed è stata pertanto nominata responsabile del trattamento ai sensi dell’art.28 del Regolamento UE n. 2016/679.

 

4. DESTINATARI DEI DATI

I dati di natura personale forniti potranno essere condivisi, per le finalità sopra elencate, con soggetti che tratteranno i dati in qualità di responsabili (art.28 del Regolamento UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art.29 del Regolamento UE 2016/679).

 

 

5. DIRITTI DELL’UTENTE

L’art.13, comma 2 del Regolamento UE 2016/679 elenca i diritti dell’utente.

In particolare, l’utente ha diritto di chiedere al titolare del trattamento l’accesso ai dati personali (art.15) e la rettifica (art.16) o la cancellazione degli stessi (art.17) o la limitazione del trattamento dei dati che lo riguardano (art.18) o di opporsi al loro trattamento (art.21) oltre al diritto alla portabilità dei dati (art.20); inoltre ha diritto di revocare il consenso (art.7, comma 3) e di proporre reclamo all’Autorità Garante (art.77).

Potrà in qualsiasi momento esercitare i suoi diritti inviando una richiesta senza formalità al Titolare del trattamento via mail all’indirizzo sopra indicato.

 

 

6. COOKIE

Questo Sito non utilizza cookie di profilazione, ma solo cookie di tipo tecnico (Google Tag Manager) e cookie analytics (Google Analytics) con potere identificativo ridotto e configurati in maniera tale da poter essere assimilati ai cookie tecnici in tema di informativa e consenso secondo le indicazioni fornite dal Garante per la protezione dei dati personali nelle sue FAQ.

 

 

7. MODIFICHE AL PRESENTE DOCUMENTO

Il presente documento, pubblicato all’indirizzo https://allea.tech/#privacy/ e raggiungibile direttamente dalla home page di questo Sito tramite apposito link, costituisce la privacy e cookie policy di questo Sito.

Esso può essere soggetto a modifiche o aggiornamenti. Si invitano, pertanto, gli utenti a consultare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative.

In particolare, questa versione del documento è stata redatta in data 18 dicembre 2020 quando questo Sito è stato pubblicato.