Pagina 1 di 1

Adeguamento privacy azienda GDPR 679/2016

Inviato: 30/01/2018, 17:30
da Mrtremblay
Ciao a tutti,
avrei dei dubbi su quanto deve fare un'azienda per adeguarsi al nuovo regolamento sulla privacy.
In particolare l'azienda per cui lavoro si occupa di manutenzioni (in subappalto) per Telecom, Wind, Poste ecc... quindi manutenzioni su antenne e centrali elettriche oltre che sui condizionatori/caldaie/impianti elettrici delle Poste di zona.
Ora, dato che non abbiamo rapporti di clientela con privati e persone fisiche singole, non "raccogliamo dati" cosa dovremmo fare esattamente?
Ho letto il regolamento anche dove parlano di Codici di condotta (art.40 e ss) ma mi sembra di aver capito che devono essere predisposti dalle associazioni di categoria.
L'unica "interferenza" riguarda la predisposizione di GPS sui mezzi aziendali per cui è stata data adeguata informativa.
E' un argomento veramente fumoso :? :?:

Re: Adeguamento privacy azienda GDPR 679/2016

Inviato: 02/02/2018, 11:34
da Dott. Giancarlo Favero
Per tutto quello che fate "in subappalto" per conto Telecom, voi siete "slave" e quindi al limite è un problema che deve porsi Telecom, che dovrà eventualmente designarvi in qualità di responsabili del trattamento dei dati. Cmq. se si tratta di manutenzione su antenne, apparati etc., concordo che di dati personali se ne trattano pochi per cui il problema si pone in modo molto lieve.

Attenzione però che vi sono alcuni trattamenti di dati che non fate in subappalto, ma come autonomi titolari, come ad esempio la gestione del personale: analisi di curricula, stipula contratti di assunzione, rilevazione presenze, produzione cedolini paga, visite mediche, gestione delle cartelle sanitarie e di rischio prodotte dal succitato medico competente, gestione infortuni sul lavoro, gestione sanzioni disciplinari, etc.

Occhio al GPS: prima di installare il GPS deve essere predisposto apposito regolamento dove si specifica:

- i motivi e le finalità per le quali il GPS viene installato
- si dimostra che il trattamento messo in atto soddisfa i principi di necessità, liceità, non eccedenza e proporzionalità rispetto alle finalità
- granularità e frequenza di raccolta dei dati
- collocazione e misure di sicurezza adottate per la gestione delle banche dati
- TEMPI DI CONSERVAZIONE DEI DATI
- chi vi può accedere, come, quando e perché

Dopo aver approvato il Regolamento di cui sopra, prima di installare il GPS è necessario avere l'ok da parte delle delle RSU oppure ottenuto apposito decreto autorizzativo da parte del Ministero del Lavoro. In assenza di tutto questo, l'utilizzo del GPS è illecito ed espone l'azienda ad una gragnuola di problemi, dai quali sarebbe opportuno stare igienicamente alla larga.

A disposizione

Grazie e cordialità,

Dott. Giancarlo Favero