GDPR OK

07/04/2023

Buona Pasqua!
Da tutto il nostro staff

24/02/2023

IL GARANTE TORNA A PARLARE DI TELEMARKETING: IL "NO" DELL'UTENTE CA REGISTRATO SUBITO

Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione espressa nel corso della telefonata non deve essere conf...

12/12/2022

❗Perché è importante essere a norma con la privacy? ❗

🔎 Scopriamolo insieme

⚠️ La tua azienda è a norma?

☎️ Contattaci per una consulenza gratuita

27/09/2022

Essere compliant, relativamente al GPDR, significa rispettare princìpi e regole previsti dal Regolamento europeo.
Vuoi approfondire come aiutiamo le aziende ad essere privacy compliant?
Ecco un esempio concreto applicato alle risorse umane e alle attività commerciali

23/09/2022

Come si redige la “Lia”?
Redigere correttamente la LIA richiede molta attenzione e sette passaggi chiave. In sintesi:

1️⃣ Base giuridica - Si valuta e descrive la base giuridica applicabile
2️⃣ Qualificazione dell’interesse - Si argomenta e motiva la “legittimità” dell’interesse, descrivendo in positivo le ragioni dell’impresa.
3️⃣ Principio di necessità - Si determina se il trattamento sia necessario per raggiungere l’interesse perseguito e non esistano altri mezzi.
4️⃣ Bilanciamento provvisorio - Si verifica e stabilisce un’ipotesi di bilanciamento nella quale si valuta se l’interesse del titolare del trattamento prevalga sui diritti o sugli interessi fondamentali degli interessati.
5️⃣ Bilanciamento finale - Si arriva al bilanciamento finale tenendo conto di ulteriori salvaguardie. L’impresa valuta se identificare e attuare adeguate garanzie aggiuntive derivanti dall’obbligo di diligenza.
6️⃣ Conformità e trasparenza - Si dimostra la conformità e garantisce la trasparenza. Ciò riguarda sia le informative (obbligatorie) agli interessati sia la documentazione.
7️⃣ Opposizione - Si disciplina il diritto dell’interessato di opporsi a tale trattamento, perché anche se dimostrato il legittimo interesse del titolare, gli interessati, in qualsiasi momento, possano opporsi a tale trattamento, bloccandone, di fatto, l’operatività.

La tua azienda ha le sue “LIA” per i trattamenti dati senza consenso degli interessati?
Non sei sicuro di sapere se ciò sia necessario?
Non rischiare sanzioni!
Contattaci!

20/09/2022

Chi deve compilare la LIA e perché?
Prima di tutto vediamo di cosa si tratta.

LIA, acronimo di “legitimate interest assessment”, è il documento che deve essere compilato dalle aziende che vogliono trattare i dati personali degli interessati, siano essi clienti, dipendenti o fornitori, senza il consenso degli interessati. Serve a dimostrare il legittimo interesse dell’azienda al trattamento dati senza il consenso degli interessati.
Ogni azienda deve obbligatoriamente compilarlo per dimostrare il proprio legittimo interesse imprenditoriale.
Facciamo un esempio.
La LIA è essenziale per la videosorveglianza aziendale nonché per molti trattamenti che coinvolgono i lavoratori dipendenti. In questi casi infatti risulta quasi impraticabile chiedere il consenso, o per squilibrio dei rapporti o per impossibilità di chiederlo o per impossibilità di acquisirlo. Non bisogna dimenticarsene, perché altrimenti scattano le sanzioni dei Garanti della privacy, ex art. 6 del regolamento Ue sulla protezione dei dati (Gdpr).

Vuoi saperne di più?
Visita il nostro sito alla pagina dedicata
https://lnkd.in/d5ngX_Br

01/09/2022

Ogni azienda ha le sue esigenze e il suo assetto organizzativo. A parità di dimensioni e di numero di addetti, due aziende potrebbero avere esigenze totalmente diverse in fatto di .

🔺Come fare a capire la situazione e agire nel modo corretto?

🔒Iniziamo da un GRATUITO: una serie di domande ci aiutano a capire come è organizzata la tua attività e che bisogni ha.

🔒 Poi, a seconda della situazione individuata, abbiamo creato tre pacchetti di servizi:
🔵 il pacchetto base, per le situazioni più semplici, dove basta poco per mettersi in regola
🔵 il pacchetto impresa, per organizzazioni più complesse che non vanno incontro a particolari rischi
🔵 il pacchetto premium, per tutte le aziende complesse e che sono maggiormente esposte a rischi derivanti dalla eventuale violazione dei dati

Scopri di più sui nostri pacchetti e fai subito il checkup gratuito sul nostro sito.
https://gdpr-ok.it/check-up/

29/08/2022

L’Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull’attività svolta nel 2021.
Gli interventi più rilevanti riguardano
✅ La tutela dei minori
✅ Il riconoscimento facciale e l’uso dei dati biometrici
✅ Il revenge p**n
✅ Il cyberbullismo
✅ Gli attacchi informatici
✅ I rischi connessi all’uso degli assistenti digitali
✅ I cookies dei siti web
✅ Il telemarketing aggressivo
✅ Il diritto di cronaca e il diritto all’oblio

Sono temi di cui sentiamo parlare ogni giorno e che ci aiutano a capire meglio quale è il ruolo che l’ e il hanno nella nostra vita quotidiana.
Leggi l’articolo per saperne di più e conoscere i numeri di questa operazione.

Spoiler: le cifre sono da capogiro!
https://gdpr-ok.it/2022/07/08/pubblicata-la-relazione-sulle-attivita-2021-del-garante-per-la-protezione-dei-dati-personali/

26/08/2022

𝐐𝐮𝐚𝐧𝐭𝐨 𝐬𝐩𝐞𝐬𝐬𝐨 𝐯𝐚 𝐚𝐠𝐠𝐢𝐨𝐫𝐧𝐚𝐭𝐨 𝐥’𝐚𝐬𝐬𝐞𝐭𝐭𝐨 𝐩𝐫𝐢𝐯𝐚𝐜𝐲?
La privacy è un concetto dinamico, fluido, che si aggiorna continuamente nel tempo insieme con la vita dell’azienda.

Prima di iniziare qualsiasi tua nuova attività ti dovresti chiedere:
🔺Tratterò dei dati personali di clienti/fornitori/enti pubblici o privati o anche solo dei dipendenti/collaboratori che impiegherò per questo mio nuovo progetto?

🔺 Se la risposta è sì, avrai bisogno di aggiornare periodicamente il tuo sistema privacy per restare a norma rispettando il principio dell’accountability (responsabilizzazione) ed evitare così le sanzioni.

😀 Con i nostri servizi di supporto continuativo avrai un punto di riferimento per tutto ciò che riguarda la privacy e potrai mantenere la tua azienda sempre a norma.
Scopri di più sul nostro sito, puoi scegliere fra 4 soluzioni: base, plus, su misura o spot.

24/08/2022

Il GDPR nelle aziende non è solo un adempimento di legge. La normativa in materia di data protection, se affrontata correttamente, può lanciare le imprese in un percorso di riorganizzazione virtuoso.

🧐 Non limitarti perciò all’aspetto formale, quello che serve ‘solo’ a evitare sanzioni.
Pensa all’adeguamento come a un modo di gestire in modo virtuoso la tua organizzazione, i rapporti con i soggetti terzi, i processi aziendali e gli strumenti utilizzati per il loro svolgimento.

Cosa significa all’atto pratico?
Leggi l’articolo sul nostro blog
https://gdpr-ok.it/2022/07/22/la-corretta-applicazione-del-gdpr-nelle-aziende-spinge-allinnovazione/

22/08/2022

🔺Quali sono i rischi che si corrono in caso di violazione delle regole privacy da parte dei dipendenti?

Anche se l’argomento sembra oscuro e distante in realtà le sanzioni previste sono molto concrete, attuali e potenzialmente gravissime, coinvolgendo anche il datore di lavoro.
Se conosci la situazione e agisci nel modo corretto, puoi però dormire sonni tranquilli.

Leggi l’articolo completo sul nostro blog.

https://gdpr-ok.it/2022/03/08/violazioni-delle-regole-privacy-da-parte-dei-dipendenti-tutti-i-rischi-e-come-prevenirli/

17/08/2022

Se hai una scuola, un centro sportivo, un’attività ricreativa o un’associazione, molto probabilmente hai fra le mani i dati di minori.

🧒 Sappi che il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni.
Se il minore abbia un’età inferiore ai 16 anni, il trattamento è lecito soltanto il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

🧒 Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni (Anche in Italia soglia dei 16 anni).

🧒 Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.