Conservazione dati personali

Copyright immagine: https://it.freepik.com

Un imprenditore ha molti documenti da gestire e conservare. Fatture emesse, fatture di spesa, contratti, preventivi, fogli di progetto e molto altro. In passato l'utilizzo della carta era prevalente, ma oggi esistono soluzioni che magari non vanno a sostituire interamente l'utilizzo della carta, ma lo riducono drasticamente.

Questo articolo si rivolge al professionista, all'artigiano o al proprietario di una piccola impresa che intende valutare la soluzione a lui/lei più adatta per la conservazione di documenti e per la protezione dei dati personali dei suoi clienti e utenti.


COSA SI INTENDE CON DATI PERSONALI

Il Garante Privacy afferma che i dati personali sono "le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.." (Leggi l'articolo ufficiale di seguito http://www.garanteprivacy.it/web/guest/home/diritti/cosa-intendiamo-per-dati-personali.

Quando trattiamo i dati di clienti o potenziali clienti dobbiamo fare attenzione a come conserviamo e condidiamo le loro informazioni.


EMISSIONE FATTURE

L'emissione delle fatture è nella maggior parte dei casi delegata a un software apposito che può essere di tre tipologie:

  • Modello di documento di Word o Open Office: attraverso l'uso di un modello di documento si crea la fattura e la si conserva in cartelle, solitamente divise per anno.
  • Software di fatturazione installato sul proprio computer: esistono software di contabilità che offrono all'imprenditore tutte le funzionalità per gestire tutti i documenti fiscali come fatture, ricevute, scontrini, bolle di consegna e altri tipi di documenti. I file in questo caso risiedono in locale quindi nell'ufficio dell'azienda nel computer.
  • Software di fatturazione online: sono software online che svolgono anch'essi tutte le funzioni di fatturazione necessarie. La differenza qui è che i documenti e i dati personali sono all'interno del server di una società esterna. In questo caso si affida la sicurezza delle informazioni a quella società.

DOCUMENTI DI SPESA

Quando viene effettuata una spesa per l'azienda, riceviamo una fattura che poi dobbiamo conservare e passare al nostro commercialista. Questi documenti possono essere digitali o cartacei.

Alcuni commercialisti vogliono ricevere tutto cartaceo, altri un po' e un po', altri invece tutto in digitale.

In base alle preferenze del nostro commercialista dovremo adattarci.

Visto che le informazioni dei nostri clienti verranno elaborate da una società esterna (il commercialista) è che il cliente lo sappia.


PER QUANTO TEMPO E' NECESSARIO CONSERVARE I DOCUMENTI

I termini di conservazione sono fissati per legge e differiscono a seconda del tipo. Di seguito quelli più importanti per l'azienda:

  • Fatture professionisti/artigiani: 3 anni
  • Bollette per consumo di acqua, luce, gas, telefono: 5 anni
  • Affitto: 5 anni
  • Dichiarazione dei redditi: 5 anni

Di seguito gli articoli online da cui abbiamo rilevato queste informazioni:

https://www.altroconsumo.it/soldi/imposte-e-tasse/consigli/documenti-quali-conservare-e-per-quanto-tempo
http://www.adocnazionale.it/documenti-quali-conservare-quanto-tempo


DOVE CONSERVI I DATI DEI TUOI CLIENTI

Di seguito un elenco delle opzioni di conservazione di dati e documenti:

  • nel proprio computer
  • all'intero di uno o più dispositivi mobili (smartphone, iPad ecc)
  • nello spazio web del sito, di solito nel database
  • nella casella email
  • in un servizio di storage esterno come Google Drive™, Dropbox™, iCloud™, Office.com™ e simili.

Le cose da considerare sono due:

La prima è che i dati che stanno su servizi di terzi sono conservate su "computer di qualcun altro". Per esempio se lasciamo delle fatture o altro tipo di documento su Google Drive™, di fatto il file è fisicamente sul server di Google™, a Francoforte o chissà in quale datacenter. E noi possiamo garantire per il nostro cliente la sicurezza di quel dato? Di certo no, ma perlomeno possiamo, anzi dobbiamo informarlo che la nostra azienda utilizza il servizio di Google™ per la conservazione dei loro dati.

La seconda cosa è che nel momento in cui conserviamo i dati all'interno di un computer o di un altro dispositivo (smartphone, tablet o altro) quel dispositivo deve essere protetto con misure di sicurezza descritte con precisione nei seguenti articoli ufficiale del Garante:


Le cose più importanti da sapere e che non tutti gli imprenditori sono attualmente aderenti sono:

  • l'accesso alle informazioni deve essere protetto con credenziali di autenticazioni sicure e non facilmente riconducibili;
  • il tuo antivirus deve essere aggiornato e non in versione Free (in quanto al versione Free non può essere usata in ambito aziendale);
  • devi fare il backup dei tuoi dati almeno una volta la settimana;


COME OTTENERE IL CONSENSO

Con il GDPR il consenso deve essere esplicito e tracciato.


Esplicito, per quanto riguarda i dati raccolti nei siti web, significa che non basta inserire un link da qualche parte all'informativa sulla privacy, ma è necessario che l'utente clicchi su una casella e ne dia esplicitamente in consenso. Per i dati raccolti in negozio o in ufficio, che sia per newsletter, invio sms o Whatsapp™ o per l'accordo a un contratto, sarà necessario ottenere una firma da parte dell'utente, ma probabilmente questo già lo facevi.

Tracciato significa che devi conservare la firma relativa al consenso del trattamento dei dati. Non è necessario avere una firma scritta su foglio di carta. Puoi infatti memorizzare l'autorizzazione dell'utente all'interno di un database on-line. Visualizza per esempio il nostro form che raccoglie i consensi.


COME DEVI COMUNICARE

Non puoi usare il legalese per il tuo documento sul trattamento dei dati.


Il linguaggio che devi usare per spiegare ai tuoi utenti le tue modalità di trattamento dei dati personali deve essere chiaro e comprensibile, immediato e conciso. Onde evitare malintesi, di seguito il testo ufficiale in inglese: "in a concise, transparent, intelligible and easily accessible form, using clear and plain language ..." ovvero in modalità concisa, trasparente, intellegibile e in forma facilmente accessibile, usando un linguaggio chiaro e semplice.

Link ufficiale: https://gdpr-info.eu/art-12-gdpr

COOKIE E GDPR

Il GDPR non si focalizza sui cookie come la Legge Europea sui Cookie, tuttavia ne rafforza l'adesione precisando che i cookie possono ricondurre a una persona specifica e quindi devono essere rilasciati solo dopo il consenso e possono essere revocati in ogni momento.


DISCLAIMER: DMware non è un'azienda legale e non sostituisce alcuna normativa o legge statale. L'articolo vuole essere una panoramica per il proprietario di un'impresa che desidera ottenere maggiori informazioni sull'argomento del trattamento dei dati personali. Per una consulenza legale si consiglia di rivolgersi a studi specializzati e autorizzati.


COSA POSSIAMO FARE PER TE

Sito web conforme al GDPR

DMware, azienda specializzata in web hosting e web management, sta seguendo da vicino il tema del GDPR per offrire a tutti i clienti le informazioni e gli strumenti necessari per adeguare il loro sito web alla normativa.

Per tutti i clienti con sito web in Joomla™ o WordPress™ abbiamo strumenti specifici che ti permettono di essere in completa adesione al regolamento su cookie e trattamento dei dati personali.

Per qualsiasi informazione o domanda siamo a tua disposizione.

Davide Masserini