Minimale, massimale e aliquote 2024 per i lavoratori iscritti alla gestione separata INPS
Vai alla newsPrivacy, il nuovo GDPR sta per entrare in vigore | info n. 19/2018
Il 25 maggio è ormai vicino. Da quel giorno sarà totalmente applicabile il nuovo GDPR che sta per General Data Protection Regulation ovvero: Regolamento Europeo in materia di protezione dei dati
Essendo un Regolamento Europeo è inutile attendersi proroghe o deroghe.
Tutti i professionisti ed imprenditori sono tenuti ad adeguarsi.
Il GDPR 679/2016 ha apportato una svolta decisiva nella tutela dei dati personali e nel concetto di trattamento.
L’intangibilità delle informazioni legate al dato personale e, contemporaneamente, la strategicità di tali informazioni (si pensi al recentissimo caso Facebook), impongono un’attenzione e una consapevolezza diversi rispetto al passato.
Il GDPR si prefigge proprio questo obiettivo: far comprendere appieno a tutti gli attori di questa realtà la necessità di attuare processi gestionali finalizzati a garantire la massima tutela dei dati trattati.
Per concretizzare questa aspettativa, è necessario adottare un metodo interdisciplinare. Infatti, la tutela del trattamento è attuabile solo mettendo in campo strategie che investono l’itero ciclo gestionale che riguarda quindi l’aspetto informatico, l’aspetto procedurale, l’organigramma con l’assegnazione di ruoli e incarichi, con la progettualità.
Numerose volte, nei 99 articoli del GDPR si richiama l’attenzione all’analisi dei rischi con la quale il titolare è in grado di determinare le più adeguate misure di sicurezza tecniche ed organizzative da adottare. Per esempio:
- Registri delle attività di trattamento
- Privacy by Design e by Default
- Data Protection Impact Assessment
Il registro delle attività di trattamento rappresenta lo strumento di monitoraggio dell’intero processo del trattamento: dall’acquisizione delle informazioni alla loro distruzione. Ed è proprio grazie alla conoscenza approfondita di tutte le fasi del trattamento che il titolare sarà in grado di decidere le misure tecniche ed organizzative più adeguate al contesto, alla finalità, alla modalità ed al trattamento in atto.
Con la Privacy by Design si valutano, prima che il trattamento abbia inizio, tutti i suoi aspetti compresi i rischi.
Con la Data Protection Impact Assessment invece si valutano i rischi e le probabilità che un evento avverso si verifichi su un trattamento che preveda l’uso di particolari tecnologie o che sia particolarmente a rischio per la libertà e dignità dell’individuo.
Da questo nuovo obbligo è possibile cogliere l’opportunità di miglioramento del sistema aziendale puntando sull’organizzazione.
Il datore di lavoro ed imprenditore lungimirante potrà quindi ricavarne un beneficio per la sua azienda
