new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= 'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','GTM-WHKHXFW');
 
artigiani-e-gdpr

Nella maggior parte dei casi gli artigiani non trattano né dati personali “particolari” (es. dati relativi a salute, convinzioni religiose, appartenenza sindacale, opinioni politiche, orientamento sessuale, origine razziale ed etnica, ecc…) né effettuano trattamenti in modo sistematico e/o su larga scala, perciò non sono tenuti all’obbligo di nomina di un D.P.O. (Responsabile della Protezione dei dati). Parimenti, non sono obbligati nemmeno alla redazione di un Registro dei Trattamenti e alla predisposizione di una valutazione d’impatto P.I.A. (Privacy Impact Assessment).

Tuttavia gli artigiani, trattando i dati personali identificativi di clienti e fornitori, (necessari allo svolgimento della loro attività, alla gestione delle fatture ciclo attivo/ciclo passivo, e all’incasso dei pagamenti) dovranno predisporre attentamente tutte le informative, prestando particolare attenzione a quelle dei clienti. Ne segue il consiglio di Redigere anche un Registro dei Trattamenti, seppur ridotto e semplificato.

Evitare la divulgazione dei dati
Gli artigiani dovranno prestare attenzione affinché i dati personali dei clienti, raccolti in archivi cartacei e/o informatici, non vengano divulgati a terzi, smarriti o distrutti. Qualora siano presenti archivi cartacei, per evitare data breach si renderà necessario predisporre un sistema di sicurezza ambientale (es. armadi con chiave, contenitori con chiave, distruggi documenti), mentre se si tratta di archivi informatici si dovrà garantirne la sicurezza contro accessi non autorizzati, guasti o attacchi adottando tutte le mitigazioni necessarie (es. autenticazione utenti con password, antivirus, backup, firewall).

In ogni caso, il principio cardine del GDPR è quello della Responsabilizzazione (Accountability) per cui l’artigiano, in quanto titolare del trattamento (Data Controller), dovrà sempre valutare l’eventuale impatto del rischio di violazione privacy e adottare tutte le mitigazioni ritenute idonee ad assicurare il rispetto dei diritti degli interessati. L’articolo 24 del GDPR prevede infatti che il titolare del trattamento metta in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento viene effettuato in conformità al Regolamento e di comunicare tempestivamente al Garante eventuali violazioni (entro 72 ore dal momento in cui se ne viene a conoscenza).

Gli artigiani con personale dipendente
In questo caso gli artigiani che hanno dipendenti acquisiscono e trattano i dati personali “particolari” di questi ultimi ai fini della gestione dei rapporti di lavoro e avranno quindi contatti con gli enti previdenziali/assistenziali e con le associazioni sindacali. Ciò comporterà per l’artigiano datore di lavoro, la gestione di tali dati che l'articolo 9 del GDPR vieta di trattare se non previo esplicito consenso dell'interessato o in determinati casi espressamente previsti dalla legge, anche quando si tratta di adempiere agli obblighi previsti in materia di Diritto del Lavoro e Medicina del Lavoro. Ne segue che l'artigiano datore di lavoro dovrà fornire ai suoi dipendenti l'informativa sul trattamento dei loro dati e raccogliere il loro consenso. Qualora la gestione dei rapporti di lavoro venga delegata a terzi (es. consulente del lavoro, studio commercialista), si renderà necessario nominare quest'ultimo come Responsabile esterno del Trattamento (Data Processor esterno).
 

Tag Associati
Tag Associati
Powered by Passepartout
Designed by Gestionale Toscana
');