Il Comitato Europeo per la Protezione dei Dati (EDPB)  pubblica una nuova guida per aiutare le piccole e medie imprese a rispettare il GDPR.

La guida ha l’obiettivo di fornire informazioni pratiche alle PMI sulla conformità alla normativa in materia di protezione dei dati personali in formato accessibile e facilmente comprensibile.

Nella guida vengono trattati i principali aspetti del Regolamento: dalle nozioni di base sulla protezione dei dati, al rispetto dei diritti individuali degli interessati, alle regole di compliance, alle azioni da adottare in caso di violazioni dei dati (data breach) e altro ancora.

La guida è al momento disponibile solo in inglese ma sarà successivamente resa accessibile anche in altre lingue dell’UE

I contenuti sono riportati in maniera chiara e comprensibile anche grazie all’ausilio di video, diagrammi di flusso interattivi, test di autovalutazione, suggerimenti pratici e tanti altri strumenti e materiali per aiutare le piccole e  medie imprese a mettere in pratica la protezione dei dati.

Un esempio attinente all’incidenza del diritto alla protezione dei dati personali nell’ambito del rapporto di lavoro.

In tema di diritti degli interessati la guida porta il caso del dipendente licenziato che richiede all’ex datore di lavoro la cancellazione dei dati personali che lo riguardano dal database aziendale (esercitando il c.d. “diritto all’oblio” di cui all’art. 17 del Regolamento UE); l’impresa ha il dovere di opporsi a tale richiesta in relazione a quei documenti per cui la legge nazionale prescrive la conservazione per un determinato periodo di tempo (si pensi, quanto al nostro ordinamento, all’obbligo di conservazione del libro unico del lavoro).

Uno strumento che porta con sé l’auspicio di rendere più familiare, anche per le piccole medie imprese, la cultura e la cura del dato personale, scongiurando evitabili “corse ai ripari” a seguito di possibili accertamenti e sanzioni dell’Autorità Garante.