GDPR Privacy per cantine ed aziende agricole
A partire dal 25 maggio 2018 anche il settore agri-vinicolo è tenuto a regolarizzarsi alla GDPR (general data protection regulation). La nuova normativa sul trattamento dei dati personali.
Ogni impresa di qualsiasi settore e dimensione che tratta dati personali, deve rispettare le nuove direttive europee.
In collaborazione con i principali sindacati del settore primario (Cia,Coldiretti,Confagricoltura) abbiamo selezionato nell’articolo seguente, le tematiche principali in materia di adempimenti gdpr privacy.
Queste tematiche sono emerse nei dialoghi tra sindacati e propri associati.
Prima di tutto và fatta una precisazione molto importante: i rappresentanti o rappresentanti legali (se si tratta di società) sono considerati “titolari”; i “dati personali” sono quelli relativi a persone fisiche, mentre i dati riguardanti persone giuridiche non vanno considerati in ambito GDPR.
Le imprese agricole quali dati trattano ?
- I dati dei dipendenti (operai, impiegati,ecc) e collaboratori autonomi (terzisti);
- Quelli dei fornitori: sono quelli che interagiscono con l’azienda per l’approvvigionamento delle risorse e dei beni, che sono necessari per mandare avanti l’attività;
- Ed infine i dati dei clienti: tutti coloro che acquistano i beni dell’azienda (ristoratori,agriturismi,privati);
I suddetti dati dovranno essere trattati in conformità al regolamento qualora coincidenti con i dati personali relativi alle persone fisiche.
Inoltre salta fuori spesso il caso dell’emissione delle fatture: i consensi in questo caso non occorre raccoglierli perchè si tratta di legittimo interesse. Quando il titolare valuta che è legittimato , può non richiedere il consenso, ma è comunque obbligatoria l’informativa sulla privacy .
Se non mi adeguo cosa rischio ?
Adottare la cosiddetta strategia dello struzzo, nascondere la testa e non fare nulla è solo uno svantaggio economico per la tua azienda.
Si può arrivare fino a 20 milioni di euro di multa o alla decurtazione del 4% del fatturato annuo.
Nella proprietà agricola, essendoci terreni molto vasti, abbiamo spesso in funzione sistemi di videosorveglianza di sicurezza, come facciamo ad essere conformi ?
Il possesso di videocamere e le loro modalità di utilizzo deve essere dichiarato nella documentazione privacy, in questo ti può essere di aiuto il Software Dati360 che è già sviluppato per quest’evenienza.
I computer utilizzati in azienda sono vecchi, cosa dobbiamo fare ?
Nel caso di utilizzo di computer obsoleti , consigliamo se possibile di aggiornarli a sistemi operativi di ultima generazione come Windows 10, i quali ancora rientrano nel loro periodo di supporto sicurezza. Se ciò non fosse possibile, di procedere all’acquisto direttamente di nuovi pc, i quali sono già dotati in partenza di sistemi operativi sicuri ed aggiornati.
Altro aspetto da tenere sott’occhio, sono i software anti-virus: inutile continuare ad utilizzare programmi con licenza scaduta, andrebbero installati anti-virus aggiornati all’ultima versione disponibile e sostituiti se è parecchio tempo che ci sono usciti aggiornamenti.
I consensi raccolti prima del GDPR (come indirizzi mail), sono ancora validi?
SI, sono ancora validi se stati raccolti rispettando il GDPR, intanto questa è una buona notizia.
NO, se non si riesce a ricostruire come si è ottenuto i consensi , se tipo in diversi momenti abbiamo raccolto contatti come indirizzi mail, ed il software non specifica in quale modo.
In questo caso dobbiamo predisporre in modo che venga richiesto un consenso a tutti i contatti mail che abbiamo, prima di continuare ad inviare comunicazioni. Ciò può essere visto in maniera positiva, perché ti permette di scremare i contatti realmente interessati ad esempio ai tuoi vini, ed ottenere come risultato finale meno contatti ma di più valore!
Quali sono i passi principali per essere in regola con la normativa GDPR Privacy?
- Effettuare una ricognizione dei trattamenti espletati, verificare le misure di sicurezza adottate e valutare l’impatto del trattamento sulla sicurezza dei dati;
- Predisporre l’informativa per il consenso al trattamento;
- Aderire all’invito del Garante Privacy di tenere il registro dei trattamenti;
- Adottare magari un software economico, ottimizzato per piccole e medio aziende , come Dati360 che ci semplifica la vita nella stesura dei documenti privacy, facendoci risparmiare tantissimo tempo e denaro!
