Gdpr e Aziende Conservazione dei dati dei Clienti

I dati dei clienti con rapporti ormai conclusi devono essere cancellati dal server?
E’ ammessa la necessità di tenerli per esigenze anche storiche?
Il regolamento ammette di potere tenere i dati per esigenze statistiche o per recuperare i crediti?

Documenti cartacei gestione conforme al GDPR

I documenti cartacei soggetti a "trattamento" che contengono dati personali vanno messi tutti “sotto chiave”?

Consulenti del lavoro GDPR e dati sensibili cosa fare

I dati per elaborare le paghe dei dipendenti e i 730 sono considerati dati sensibili?

Certificati medici GDPR e aziende

Il certificato medico di malattia e infortunio senza indicazione di diagnosi rientra nei dati sensibili ?

Partiamo dal presupposto che il certificato medico del dipendente fornito all'azienda, piuttosto che al consulente del lavoro o altri terzi, deve essere generico e non deve fornire indicazioni circa:

Check-Up Privacy un nuovo servizio per le aziende

 

Sono passati quattro anni da quando il Regolamento generale sulla protezione dei dati (GDPR) è stato implementato nell'UE e dal report l'Italia rimane al secondo posto in Europa sia come numero di multe comminate che come importo totale delle multe.

IMAGETECH vi propone un servizio di CHECK-UP dello stato della vostra PRIVACY COMPLIANCE onde evitare di esporre l'azienda a sanzioni o ancor più spesso problematiche derivanti da una violazione della normativa. 

Il servizio comporta l'analisi:

del registro dei trattamenti del titolare 

delle informative privacy in uso

della documentazione relativa alle nomine degli incaricati

della sicurezza dei sistemi IT

Il nostro CHECK-UP verifica la corretta applicazione della normativa privacy in azienda e negli studi professionali, al termine di un'analisi della documentazione sarà prodotto un report finale che metterà in evidenza eventuali criticità da risolvere.

Se volete approfondire questa tematica 
 vi invitiamo a contattarci
IMAGETECH CONSULENZA NORMATIVA GDPR
PRIVACY E SICUREZZA AZIENDALE

GDPR Aziende e trattamento dati personali dei dipendenti

Il divieto di trattare particolari categorie di dati fra cui quelli relativi a convinzioni religiose, appartenenza sindacale e alla salute è indicato all'art. 9 del GDPR.
Questi dati vengono normalmente trattati dai datori di lavoro con riferimento ai propri dipendenti.
Questo divieto esclude i casi in cui il trattamento sia necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri.