Con la mia famiglia gestiamo un ristorante senza (credo) gestire informazioni sensibili in termini di privacy. Ci stiamo comunque adeguando alle linee guida del GDPR e vorremmo capire cosa si intende esattamente per “trattamento” e quali sono i dati da tenere sotto controllo.
Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)
Per “trattamento” si intende qualunque tipo di operazione svolta su dati personali. Ad esempio, raccogliere delle informazioni creando un archivio o un database, creare copie, accedere ai dati in lettura o modifica, comunicarli a terzi, trasmetterli via Internet o con altre modalità: sono tutte operazioni di trattamento soggette al GDPR 679/2016 a tutela della privacy.
I trattamenti sono normalmente descritti attraverso il riferimento a processi o banche dati aziendali di qualunque tipo, anche cartacee: basta un raccoglitore pieno di documenti per parlare di “banca dati”.
Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento:
- anagrafiche clienti
- anagrafiche dipendenti
- anagrafiche fornitori
- videosorveglianza
- campagne commerciali e di marketing
- gestione di un sito web
=> Quali obblighi GDPR per la piccola impresa?
Moltissime aziende sono convinte di non trattare dati personali quando invece lo fanno quotidianamente. La vera discriminante è semmai il trattamento su larga scala, ma qui ci addentriamo in un discorso più complesso.
Se volesse approfondire può contattarci scrivendo a info@ideaservices.eu
Hai una domanda che vorresti fare ai nostri esperti?
Chiedi all'espertoRisposta di Anna Fabi
