GDPR, Protezione dei Dati personali: come Riguarda i Freelance

GDPR, Protezione dei Dati personali: come Riguarda i Freelance

22 Mag 2018 | Notizie

GDPRIl 25 maggio 2018 avrà piena applicazione il Regolamento europeo sul trattamento dei dati personali (GDPR, acronimo di General data protection regulation), già in vigore dal 24 maggio 2016. Si tratta del nuovo regolamento sulla protezione dei dati personali, che riguarderà tutti i soggetti (pubblici e privati) che entreranno in possesso (o lo sono già) di dati personali di terzi.

Che cosa si intende per dati personali? Devono essere considerati dati personali tutte le informazioni che si riferiscono a una persona e che riguardano ambiti sia privati sia professionali (come nomi, indirizzi, e-mail e coordinate bancarie).

Questo Regolamento vale in tutti i Paesi dell’Unione Europea ed è di applicazione immediata. È molto probabile che ci sarà un periodo di tolleranza di sei mesi per chi non si adegua entro la data già menzionata, ma le sanzioni previste possono arrivare fino al 4 per cento del fatturato annuo.

Il tema è complesso e credo che in questi giorni ognuno di noi stia cercando di raccogliere informazioni per affrontare la questione in modo corretto e adottare soluzioni fattive. In questo, il sito del Garante per la Privacy è sicuramente un valido punto di partenza.

 

Freelance, il GDPR ti riguarda se…

Prima di tutto ci sono alcuni elementi da verificare, come spiega ACTA, l’Associazione dei freelance. La domanda fulcro è la seguente: come freelance, le nuove norme sulla protezione dei dati personali, ci riguardano o meno?

Sicuramente sì, se si verifica uno dei seguenti casi:

  • hai un sito web con un modulo per il contatto e/o si utilizzano cookie
  • invii newsletter
  • conservi dati sensibili di altre persone (es. dati sanitari e in ambito finanziario).

Sicuramente no, se gli unici dati che hai in possesso sono indirizzo e numero di partita IVA dei clienti.

Le norme si riferiscono non solo ai dati digitali ma anche a quelli in formato cartaceo.

 

GDPR, ecco la procedura corretta da seguire

Se non hai dati sensibili procedi come segue:

  • chiedi ai tuoi clienti un consenso informato al trattamento dei dati personali in modo chiaro e trasparente
  • crittografa i dati su diversi dispositivi
  • in caso di fuga dei dati (data breach) avverti entro 72 ore le persone i cui dati sono stati trafugati

Se, invece, hai dati sensibili l’operazione risulta più complessa, perché sei tenuto ad avere un registro per la GDPR, redigendo un documento specifico da mostrare in caso di controlli e un registro dei clienti con il consenso al trattamento dei dati.

Sarà necessario inoltre confermare:

  • se si adottano sistemi di sicurezza per le e-mail o per il server
  • se si protegge il computer e gli altri sistemi elettronici con password, a uso esclusivamente professionale, e chi potrebbe eventualmente accedere ai dati, anche accidentalmente
  • in caso di collaborazione, anche occasionale, con altri colleghi, se tali fornitori hanno sottoscritto con noi un accordo di riservatezza e in quali termini. I fornitori dovranno a loro volta comunicare come trattano i dati e a chi li confermano
  • nel caso dei traduttori, se si usano software di traduzione automatica, insieme a software di traduzione assistita (CAT)
  • per quanto tempo si conservano i dati di un cliente nei sistemi elettronici e/o cartacei, nel caso in cui un cliente contatta e manda un incarico al freelance. In Italia c’è l’obbligo di tenere i documenti fiscali (per esempio, fatture) per un periodo di dieci anni
  • oltre ai dati, si dovrà anche confermare per quanto tempo conserveremo i lavori (di traduzione nel mio caso) nei computer.

 

Sul web fioccano offerte per le consulenze

In rete fioccano al momento le offerte per consulenze, ma quello che è necessario fare ora mi sembra chiaro. L’obiettivo è comunque informarsi attraverso canali ufficiali e di farlo bene. Chi appartiene ad una Associazione o ad un Ordine professionale può seguire le informazioni in merito sui propri canali.

Ad esempio, AITI, associazione di interpreti e traduttori cui faccio parte, ha organizzato corsi in presenza per i soci e questi corsi potrebbero essere un punto di partenza valido per dimostrare che ci stiamo rendendo “proattivi” in materia di protezione dei dati personali.

 

Guest post a cura di Alessandra Chiappini

 

 

Ti potrebbe interessare anche…

Novità Partite Iva dal 1 luglio 2022

Novità Partite Iva dal 1 luglio 2022

Novità per le Partite Iva in regime forfettario: dal 1 luglio 2022 è partito l'obbligo di fatturazione elettronica. Anche questa categoria di liberi professionisti, dunque, dovrà abbandonare la tradizionale fattura cartacea. Con tanto di marca da bollo apposta. Ma ci...

E se pagassero i freelance in cryptovaluta?

E se pagassero i freelance in cryptovaluta?

Hai sicuramente già sentito parlare di cryptovaluta e dei suoi molteplici utilizzi. Che cosa è la cryptovaluta? Si tratta di una "rappresentazione digitale di valore, basata sulla crittografia" (fonte: Wikipedia). È una risorsa paritaria e assolutamente...

Account Twitter: cosa cambierà con Elon Musk?

Account Twitter: cosa cambierà con Elon Musk?

Il social dell'uccellino è in corso di acquisizione da parte del magnate sudafricano Elon Musk. Se ti stai chiedendo cosa potrebbe cambiare per il tuo account Twitter, ecco le nostre riflessioni, raccolte razzolando a piede libero sul web. Un "avviso ai naviganti" il...

Commenti

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cos’è AddLance?

AddLance è un servizio gratuito che ti permette di trovare l’aiuto che cerchi. Hai bisogno di un logo, di un sito web, di testi, traduzioni, consulenze legali o altro? Su AddLance ottieni gratis i contatti dei migliori professionisti italiani.

Iscriviti alla Newsletter

Share This