Informative

Privacy, il nuovo GDPR sta per entrare in vigore | info n. 19/2018

Download

Il 25 maggio è ormai vicino. Da quel giorno sarà totalmente applicabile il nuovo GDPR che sta per General Data Protection Regulation ovvero: Regolamento Europeo in materia di protezione dei dati

Essendo un Regolamento Europeo è inutile attendersi proroghe o deroghe.

Tutti i professionisti ed imprenditori sono tenuti ad adeguarsi.

Il GDPR 679/2016 ha apportato una svolta decisiva nella tutela dei dati personali e nel concetto di trattamento.

L’intangibilità delle informazioni legate al dato personale e, contemporaneamente, la strategicità di tali informazioni (si pensi al recentissimo caso Facebook), impongono un’attenzione e una consapevolezza diversi rispetto al passato.

Il GDPR si prefigge proprio questo obiettivo: far comprendere appieno a tutti gli attori di questa realtà la necessità di attuare processi gestionali finalizzati a garantire la massima tutela dei dati trattati.

Per concretizzare questa aspettativa, è necessario adottare un metodo interdisciplinare. Infatti, la tutela del trattamento è attuabile solo mettendo in campo strategie che investono l’itero ciclo gestionale che riguarda quindi l’aspetto informatico, l’aspetto procedurale, l’organigramma con l’assegnazione di ruoli e incarichi, con la progettualità.

Numerose volte, nei 99 articoli del GDPR si richiama l’attenzione all’analisi dei rischi con la quale il titolare è in grado di determinare le più adeguate misure di sicurezza tecniche ed organizzative da adottare. Per esempio:

  • Registri delle attività di trattamento
  • Privacy by Design e by Default
  • Data Protection Impact Assessment

Il registro delle attività di trattamento rappresenta lo strumento di monitoraggio dell’intero processo del trattamento: dall’acquisizione delle informazioni alla loro distruzione. Ed è proprio grazie alla conoscenza approfondita di tutte le fasi del trattamento che il titolare sarà in grado di decidere le misure tecniche ed organizzative più adeguate al contesto, alla finalità, alla modalità ed al trattamento in atto.

Con la Privacy by Design si valutano, prima che il trattamento abbia inizio, tutti i suoi aspetti compresi i rischi.

Con la Data Protection Impact Assessment invece si valutano i rischi e le probabilità che un evento avverso si verifichi su un trattamento che preveda l’uso di particolari tecnologie o che sia particolarmente a rischio per la libertà e dignità dell’individuo.

Da questo nuovo obbligo è possibile cogliere l’opportunità di miglioramento del sistema aziendale puntando sull’organizzazione.

Il datore di lavoro ed imprenditore lungimirante potrà quindi ricavarne un beneficio per la sua azienda

Ultime news

Informative

Pagamenti sospesi causa Covid | info n. 72/2020

Gli importi sospesi devono essere versati a partire dal 16 settembre con modalità a scelta tra le possibilità previste dalla norma

Vai alla news
Informative

Decreto agosto, novità per i datori di lavoro | info n. 69/2020

Sintetizziamo le principali novità di interesse dei datori di lavoro contenute nel Decreto Agosto.

Vai alla news
Informative

Contributo a fondo perduto, partono le richieste | info n. 56/2020

Dal 15 giugno è possibile inoltrare la richiesta del contributo a fondo perduto previsto per le imprese che in aprile hanno perso fatturato.

Vai alla news