HomeRisorseArticoliBusinessLe risposte alle top 10 domande sul GDPR
Business

Le risposte alle top 10 domande sul GDPR

10 Maggio 2018

Manca ormai pochissimo al 25 maggio 2018, scadenza ultima per allinearsi alla nuova normativa europea sul trattamento dei dati.

Ecco le risposte alle dieci domande sul GDPR che sicuramente, almeno una volta, ti sarai posto.
 

#1: no non possono esserci rinvii, proroghe e milleproroghe. Il GDPR è un regolamento europeo e nonostante il fatto che non abbiamo ancora il Governo entrerà comunque in vigore il 25 maggio.

#2: il Codice privacy è più tosto di Rambo. Lo volevano uccidere ma lui è sopravvissuto, cucendosi da solo articoli e commi. Quindi sì (forse) esisterà ancora ma devi comunque aggiornare i riferimenti nell'informativa.

#3: no le misure minime non ci saranno più. Puoi usarle come base, ma devi sederti, parlare con il tuo tecnico e cominciare a ragionare se effettivamente aggiornare l'antivirus ogni sei mesi (previsione di 14 anni fa) sia sufficiente.

#4: sì devi tenere il Registro dei trattamenti. Non mi interessa che hai meno di 250 dipendenti che non tratti dati sanitari, non fai marketing, etc. Se vuoi che ti aiuti partiamo da là. Altrimenti come dimostriamo di aver ragionato su quello che facciamo e, soprattutto, come capisco che trattamenti fai?

#5: si faccio anche il DPO. Però mi devi mettere a disposizione tutti i documenti che ti chiedo, mi devi avvertire se succede qualcosa e dobbiamo verificare insieme che tu sia in regola o perlomeno che tu ci stia lavorando. Non lo faccio ad intermittenza, all'occorrenza e se non riesco a raggiungere facilmente la tua sede (o se mi fanno storie per entrarci dopo la nomina).

#6: devi fare una DPIA? Forse, se già rientravi nei casi di notificazione, ti conviene farla. Magari è cambiato qualcosa da allora (ah ma questa notifica è di sei anni fa e nel frattempo avete piazzato tutto su AWS).

#7: tratti dati di minori? Hanno almeno 16 anni? Perché altrimenti ti devi inventare una procedura per chiedere il consenso ai genitori

#8: stai valutando come gestire il consenso per i cookie? Per i tuoi va bene, ma per quelli di terze parti? Sai che deve essere granulare?

#9: ti sei chiesto cosa devi fare se ti bucano il server e ti fregano tutti i dati? Hai pensato a una procedura, a chi ti deve dire cosa? Il tuo fornitore tecnico si è impegnato a darti tutte le informazione che devi poi comunicare al Garante?

#10: no il 25 maggio non si aprirà il quarto sigillo e non vedrai arrivare il Garante su un cavallo bianco. Quindi stiamo sereni e lavoriamo con intelligenza.
 

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

25 maggio, domande, DPO, esperto GDPR, GDPR, GDPR expert, privacy, risposte

Commenti (1)
Iscriviti
Notificami
guest
1 Commento
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Maurizio Sechi
Maurizio Sechi
5 anni fa

Buon giorno
volevo sapere se secondo lei la copia della carta d’identità (scansione o copia cartacea) è da considerarsi dato biometrico (la foto) e quindi dato sensibile, oppure lo è comunque (sensibile) in quanto potrebbe contenere altre informazioni sensibili nei "segni particolari" (quali cicatrici, mancanza di un braccio, ecc.), oppure per altri motivi ancora.
Grazie
MS

0
Rispondi

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it