FAQ 

La mia attività è soggetta al GDPR?

Se sei una azienda od un professionista che svolge la propria attività (servizi e vendita di beni) nell’Unione Europea sei soggetto all’applicazione del GDPR.

 

La mia azienda offre solo servizi B2B

Gli indirizzi email ed i numeri di telefono dei tuoi clienti e/o fornitori ed i dati dei tuoi dipendenti sono considerati dati personali che rientrano nell’ambito dell’applicazione del GDPR.

 

Cosa si intende per dati personali?

Sono considerati dati personali tutte le informazioni riconducibili ad una persona, alla sua vita privata, professionale o pubblica come il nome, la foto, l’indirizzo email, gli estremi bancari, i referti medici od i post sui social network.

 

Cos’è la pseudoanonimizzazione?

La pseudonimizzazione è quel  trattamento dei dati personali effettuato in modo tale che gli stessi non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di informazioni aggiuntive.

 

Chi sono gli soggetti attori del GDPR?

I soggetti del GDPR sono l’Interessato, il titolare del trattamento, il responsabile del trattamento e l’addetto al trattamento.

 

Che cos’è l’informativa?

L’informativa è una comunicazione che ha lo scopo di informare la persona fisica sulle finalità e le modalità del trattamento dei dati. L’informativa è dovuta ogni qual volta vi sia un trattamento di dati. L’obbligo di informare gli interessati va adempiuto prima o al massimo al momento di dare avvio alla raccolta dei dati.

 

Sono previste sanzioni amministrative in caso di mancato adeguamento?

Il Regolamento prevede rilevanti sanzioni in caso di violazione, che comprendono multe fino a 20 milioni di Euro o, nel caso di società, fino al 4% del fatturato globale dell’esercizio precedente se superiore.

 

Sono previste sanzioni penali?

Il D.lgs 101/2018 ha previsto sanzioni penali per i seguenti reati:

  • Trattamento illecito di dati;
  • comunicazione e diffusione illecita di dati personali;
  • Acquisizione fraudolenta di dati personali;
  • Interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante;
  • Inosservanza di provvedimenti del Garante;
  • Violazioni in materia di controlli a distanza dei lavoratori.