GDPR Privacy per cantine ed aziende agricole

A partire dal 25 maggio 2018 anche il settore agri-vinicolo è tenuto a regolarizzarsi alla GDPR (general data protection regulation). La nuova normativa  sul trattamento dei dati personali.

Ogni impresa di qualsiasi settore e dimensione che tratta dati personali, deve rispettare le nuove direttive europee.

In collaborazione con i principali sindacati del settore primario (Cia,Coldiretti,Confagricoltura) abbiamo selezionato nell’articolo seguente, le tematiche principali in materia di adempimenti gdpr privacy.
Queste tematiche sono emerse nei dialoghi tra sindacati e propri associati.

Prima di tutto và fatta una precisazione molto importante: i rappresentanti o rappresentanti legali (se si tratta di società) sono considerati “titolari”; i “dati personali” sono quelli relativi a persone fisiche, mentre i dati riguardanti persone giuridiche non vanno considerati in ambito GDPR.

Le imprese agricole quali dati trattano ?

  • I dati dei dipendenti (operai, impiegati,ecc) e collaboratori autonomi (terzisti);
  • Quelli dei fornitori: sono quelli che interagiscono con l’azienda per l’approvvigionamento delle risorse e dei beni, che sono necessari per mandare avanti l’attività;
  • Ed infine i dati dei clienti: tutti coloro che acquistano i beni dell’azienda (ristoratori,agriturismi,privati);

I suddetti dati dovranno essere trattati in conformità al regolamento qualora coincidenti con i dati personali relativi alle persone fisiche.

Inoltre salta fuori spesso il caso dell’emissione delle fatture: i consensi in questo caso non occorre raccoglierli perchè si tratta di legittimo interesse. Quando il titolare valuta che è legittimato , può non richiedere il consenso, ma è comunque obbligatoria l’informativa sulla privacy .

Se non mi adeguo cosa rischio ?

Adottare la cosiddetta strategia dello struzzo, nascondere la testa e non fare nulla è solo uno svantaggio economico per la tua azienda.

Si può arrivare fino a 20 milioni di euro di multa o alla decurtazione del 4% del fatturato annuo.

Nella proprietà agricola, essendoci terreni molto vasti, abbiamo spesso in funzione sistemi di videosorveglianza di sicurezza, come facciamo ad essere conformi ?

Il possesso di videocamere e le loro modalità di utilizzo deve essere dichiarato nella documentazione privacy, in questo ti può essere di aiuto il Software Dati360 che è già sviluppato per quest’evenienza.

Inoltre ti fornisce rispondendo a delle semplici domande, la generazione di tutti i documenti necessari per il GDPR Privacy della tua azienda.

I computer utilizzati in azienda sono vecchi, cosa dobbiamo fare ?

Nel caso di utilizzo di computer obsoleti , consigliamo se possibile di aggiornarli a sistemi operativi di ultima generazione come Windows 10, i quali ancora rientrano nel loro periodo di supporto sicurezza. Se ciò non fosse possibile, di procedere all’acquisto direttamente di nuovi pc, i quali sono già dotati in partenza di sistemi operativi sicuri ed aggiornati.

Altro aspetto da tenere sott’occhio, sono i software anti-virus: inutile continuare ad utilizzare programmi con licenza scaduta, andrebbero installati anti-virus aggiornati all’ultima versione disponibile e sostituiti se è parecchio tempo che ci sono usciti aggiornamenti.

I consensi raccolti prima del GDPR (come indirizzi mail), sono ancora validi?

SI, sono ancora validi se stati raccolti rispettando il GDPR, intanto questa è una buona notizia.

NO, se non si riesce a ricostruire come si è ottenuto i consensi , se tipo in diversi momenti abbiamo raccolto contatti come indirizzi mail, ed il software non specifica in quale modo.
In questo caso dobbiamo predisporre in modo che venga richiesto un consenso a tutti i contatti mail che abbiamo, prima di continuare ad inviare comunicazioni. Ciò può essere visto in maniera positiva, perché ti permette di scremare i contatti realmente interessati ad esempio ai tuoi vini, ed ottenere come risultato finale meno contatti ma di più valore!

Quali sono i passi principali per essere in regola con la normativa GDPR Privacy?

  1. Effettuare una ricognizione dei trattamenti espletati, verificare le misure di sicurezza adottate e valutare l’impatto del trattamento sulla sicurezza dei dati;
  2. Predisporre l’informativa per il consenso al trattamento;
  3. Aderire all’invito del Garante Privacy di tenere il registro dei trattamenti;
  4. Adottare magari un software economico, ottimizzato per piccole e medio aziende , come Dati360 che ci semplifica la vita nella stesura dei documenti privacy, facendoci risparmiare tantissimo tempo e denaro!