Riprendo l’articolo sulla privacy perchè girando per aziende noto che ci sono soggetti che fanno terrorismo o confusione rispetto all’applicazione della normativa, pertanto alcuni punti:
1) la normativa è entrata in vigore e il decreto di attuazione ancora no, pertanto le aziende possono/devono adeguarsi, la responsabilità viene lasciata all’imprenditore, il quale in caso di controllo può dare spiegazione del non adeguamento.
2) l’azienda che tratta i dati di persone fisiche può adeguarsi con il DPIA e il DPO, un consulente consiglia il da farsi, ma niente è obbligatorio per legge, è consigliato dal legale a seconda dell’attività e composizione dell’azienda.
3) la formazione d’aula e l’asseverazione non sono previste come obbligatorie nella normativa e anche l’aggiornamento, quest’ultimo va di norma con tutte le leggi!
4) il sito internet deve essere adeguato da un tecnico informatico insieme al consulente legale e qualora vi sia una maschera di raccolta dati, è sempre da adeguare, perchè inevitabilmente le persone possono inserire dati personali, qualora sia solo un sito “vetrina” allora l’adeguamento sarà solo sulla informativa.