Contents
• Il GDPR riguarda:
• aziende o entità che utilizzano dati personali come parte delle attività di una delle proprie sedi nell’UE, a prescindere dal luogo in cui tali dati sono utilizzati; oppure aziende al di fuori dell’UE che offrono servizi/beni (pagati o gratis) o che controllano il comportamento di singoli nell’UE.
• Se la tua azienda è una piccola e media impresa che tratta i dati personali come descritto sopra, bisogna attenersi al GDPR. Tuttavia, se il trattamento dei dati non è fondamentale per il tuo business o la tua attività non crea rischi per le persone, alcune parti del GDPR non ti riguardano, per es.: la nomina di un Responsabile della Protezione Dati. Si noti che le ‘attività fondamentali’ dovrebbero includere attività in cui il trattamento dei dati costituisce parte ineluttabile delle attività di chi controlla o processa tali dati.
• Quando le regole si applicano e quando non si applicano.
• SI. La tua è una piccola azienda nel settore terziario che opera online che ha sede al di fuori dell’UE. Riguarda principalmente università di lingua spagnola e portoghese nell’UE. Offre consigli gratis su un numero di corsi universitari. Gli studenti devono avere una password per accedere al materiale online. La tua azienda fornisce username e password una volta che gli studenti abbiano compilato la domanda d’iscrizione.
• NO. La tua azienda è un service provider con sede fuori dall’UE che fornisce servizi a clienti fuori dall’UE. I suoi clienti usano quei servizi quando viaggiano in altri paesi, compresi quelli dell’UE. Stabilito che la tua azienda non fornisce servizi a cittadini dell’UE, essa non è soggetta alle regole del GDPR.
• L’applicazione del GDPR non dipende da quanto grande sia la tua azienda ma dalla natura delle sue attività che presentano rischi notevoli per gli individui e i loro diritti e la loro libertà, che siano portate avanti da una SME (piccola e media impresa) o da una grande azienda (da qui l’applicazione di regole più severe).
• Ad esempio: aziende con meno di 250 dipendenti non sono tenuti a tener traccia del trattamento dei dati personali, a meno che non si tratti di un’attività regolare o che rappresenti una minaccia ai diritti e alla libertà degli individui, riguardi dati sensibili o fedine penali.
• Le SME dovranno solo nominare un Responsabile della Protezione dei Dati se il trattamento degli stessi fa parte delle loro attività principali.
• Le regole riguardano dati personali di individui, non informazioni sulle aziende o altre entità legali. Tuttavia, dati che riguardano ad aziende formate da una sola persona possono costituire l’esistenza di dati personali che permettono l’identificazione di una persona. Le regole riguardano anche dati di persone nella loro attività professionale: dipendenti di un’organizzazione/compagnia, indirizzi mail nel business come ‘nome.cognome@company.eu’ o numeri di telefono business.
Save As PDF
Title:
Application del Regolamento Generale sulla Protezione dei Dati
Keywords
Protezione dei dati, Diritti, Obblighi, Registrazione, Brand
Author:
AE
Languages:
Italian
Far conoscere i concetti fondamentali e gli aspetti più rilevanti delle regole sulla protezione dei dati personali, proprietà intellettuale e registro del Brand così da avere un quadro chiaro sui diritti e gli obblighi.
Description:
Il nuovo GDPR (Regolamento Generale sulla Protezione dei dati) è in vigore dal 25 maggio del 2018 in tutti i Paesi dell’Unione Europea. Questo regolamento riguarda tutte le aziende non appena hanno dati personali di clienti, lavoratori e terzi e fa aumentare l’impegno nella salvaguardia dei diritti fondamentali, in particolare quelle relative alla privacy in Internet.
Acquisire competenze che permettano la conoscenza dei sistemi di protezione dei dati nei suoi aspetti più importanti, come trattare tali dati, i diritti e gli obblighi del detentore dei dati e le penali in caso di non ottemperanza.
• Il GDPR riguarda: • aziende o entità che utilizzano dati personali come parte delle attività di una delle proprie sedi nell’UE, a prescindere dal luogo in cui tali dati sono utilizzati; oppure aziende al di fuori dell’UE che offrono servizi/beni (pagati o gratis) o che controllano il comportamento di singoli nell’UE. • Se la tua azienda è una piccola e media impresa che tratta i dati personali come descritto sopra, bisogna attenersi al GDPR. Tuttavia, se il trattamento dei dati non è fondamentale per il tuo business o la tua attività non crea rischi per le persone, alcune parti del GDPR non ti riguardano, per es.: la nomina di un Responsabile della Protezione Dati. Si noti che le ‘attività fondamentali’ dovrebbero includere attività in cui il trattamento dei dati costituisce parte ineluttabile delle attività di chi controlla o processa tali dati. • Quando le regole si applicano e quando non si applicano. • SI. La tua è una piccola azienda nel settore terziario che opera online che ha sede al di fuori dell’UE. Riguarda principalmente università di lingua spagnola e portoghese nell’UE. Offre consigli gratis su un numero di corsi universitari. Gli studenti devono avere una password per accedere al materiale online. La tua azienda fornisce username e password una volta che gli studenti abbiano compilato la domanda d’iscrizione. • NO. La tua azienda è un service provider con sede fuori dall’UE che fornisce servizi a clienti fuori dall’UE. I suoi clienti usano quei servizi quando viaggiano in altri paesi, compresi quelli dell’UE. Stabilito che la tua azienda non fornisce servizi a cittadini dell’UE, essa non è soggetta alle regole del GDPR. • L’applicazione del GDPR non dipende da quanto grande sia la tua azienda ma dalla natura delle sue attività che presentano rischi notevoli per gli individui e i loro diritti e la loro libertà, che siano portate avanti da una SME (piccola e media impresa) o da una grande azienda (da qui l’applicazione di regole più severe). • Ad esempio: aziende con meno di 250 dipendenti non sono tenuti a tener traccia del trattamento dei dati personali, a meno che non si tratti di un’attività regolare o che rappresenti una minaccia ai diritti e alla libertà degli individui, riguardi dati sensibili o fedine penali. • Le SME dovranno solo nominare un Responsabile della Protezione dei Dati se il trattamento degli stessi fa parte delle loro attività principali. • Le regole riguardano dati personali di individui, non informazioni sulle aziende o altre entità legali. Tuttavia, dati che riguardano ad aziende formate da una sola persona possono costituire l’esistenza di dati personali che permettono l’identificazione di una persona. Le regole riguardano anche dati di persone nella loro attività professionale: dipendenti di un’organizzazione/compagnia, indirizzi mail nel business come ‘nome.cognome@company.eu’ o numeri di telefono business.