PRIVACY

Panoramica sul Regolamento

In questo articolo andremo a trattare l’argomento Privacy toccando alcuni punti specifici che potrebbe farvi comodo sapere.

Vi starete chiedendo… “perché devo adeguarmi al Regolamento Privacy?”

 E’ diventato un obbligo di legge e volente o nolente bisogna adeguarsi e al fine di tutelare i dati delle persone coinvolte e di tutta la popolazione.

Diamo ora risposta alle 5 domande che più frequentemente ci vengono poste, riguardanti il GDPR 679/2016.

FAQ 1 “A chi spetta attuare misure di sicurezza riguardanti la privacy?”

L’Art.32 comma 1 lettera d) del GDPR 679/16 indica il Titolare ed il Responsabile del Trattamento come le figure preposte all’attuazione di misure tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato al rischio. 

FAQ 2 “Quali sono i documenti necessari per essere in regola?”

I documenti più importanti da redigere una volta analizzate le criticità dell’azienda, sono:

1. Il registro dei trattamenti

Il registro dei trattamenti è un documento contenente le informazioni riguardanti gli spostamenti dei dati da parte del Titolare e del Responsabile del trattamento, costituisce un fondamentale elemento di accountability del Titolare, in quanto fornisce una panoramica dei trattamenti in essere all’interno della propria azienda.

Indispensabile in quanto coadiuva qualsiasi valutazione o analisi del rischio, deve essere redatto in forma scritta, anche elettronica.

Sono obbligati a redigerlo tutti i Titolari e i Responsabili del trattamento, in ambito privato, che gestiscano imprese, organizzazioni o esercizi commerciali con almeno un dipendente, che trattino dati sanitari, giudiziari o trattamenti non occasionali.

2. L’analisi dei rischi

L’analisi dei rischi è un documento contenente la valutazione e l’identificazione dei rischi o minacce, il loro impatto e le misure di prevenzione o protezione che si possono attuare per far si che tale rischio rimanga basso.

Sono obbligati a redigerlo tutti i Titolari e i Responsabili del trattamento che gestiscano imprese, organizzazioni, enti o esercizi commerciali con almeno un dipendente, che trattino dati sanitari, giudiziari o trattamenti non occasionali.

3. Le informative/consensi a clienti, dipendenti e fornitori

Queste sono sempre obbligatorie. Si tratta di documenti finalizzati a legittimare il trattamento dei dati di clienti, dipendenti e fornitori, senza i quali siamo esposti a potenziali provvedimenti.

4. Nomina Data Protection Officer (DPO)

Questa figura è ricoperta da un esperto in materia di Privacy, il quale va ad affiancare il Titolare nella gestione delle problematiche riguardanti il trattamento dei dati personali, la gestione dei rischi e le misure di sicurezza da adottare.

Tale figura deve essere nominata obbligatoriamente da aziende che trattano dati di monitoraggio sistematico su ampia scala, dati sensibili o giudiziari su ampia scala e da aziende pubbliche.

5. Nomine Responsabile ed incaricati interni

Queste sono sempre obbligatorie. Si tratta di documenti finalizzati alla responsabilizzazione del personale interno. Tali documenti sono necessari per dimostrare che l’azienda ha implementato un sistema per garantire il rispetto della normativa Privacy.

6. Nomine Responsabili Esterni

Queste sono sempre obbligatorie. Si tratta di documenti finalizzati alla responsabilizzazione dei collaboratori esterni (collaboratori occasionali, commercialisti, avvocati, medico del lavoro, consulente informatico, gestore e-mail, ecc.). Tali documenti sono necessari per dimostrare che l’azienda ha implementato un sistema per garantire che i suoi fornitori a loro volta tutelino i dati con cui vengono a contatto dell’azienda stessa (di dipendenti, clienti e fornitori).

I documenti sopra elencati costituiscono la base di un Sistema Privacy ad hoc, verifica che nella tua azienda siano presenti.

Nei prossimi articoli andremo ad analizzare uno per uno i documenti di cui si compone il Sistema.

FAQ 3 “Chi può effettuare i controlli?”

I controlli e le eventuali sanzioni vengono eseguite dall’Autorità Garante per la Privacy e dalla Guardia di Finanza sulla base di tre criteri, ossia la tipologia di dati trattati, presenza di eventuali denunce o comunicazioni di violazioni da parte di terzi (dipendenti, clienti, fornitori) oppure sul criterio della casualità.

I controlli, che in passato erano assenti, in questo momento sono iniziati come si evince dal fatto che mai più che in questo periodo si sente parlare del Garante Privacy, anche nei telegiornali.

FAQ 4 “Quali sono le sanzioni previste in caso di mancato adeguamento al GDPR?”

Le sanzioni previste per violazioni al regolamento sono sancite dall’Art. 166 del Codice della Privacy italiano e possono essere di natura penale ed amministrativa fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo.

FAQ 5 “Una volta redatti i documenti non si rischia più nulla?”

No… il Sistema Privacy non è statico, va aggiornato continuamente in base alle leggi, sicuramente, ma anche nel momento in cui vengono riscontrate nuove criticità riguardanti la protezione dei dati, o l’aggiunta di Responsabili Esterni o modifiche nell’organigramma interno o ancora, per esempio, nel momento in cui cambiano le condizioni relative al trattamento dei dati di dipendenti, fornitori o clienti.

Concludendo, possiamo dire che adeguarsi alle normative europee in materia di privacy non è una semplice raccolta di documenti, ma richiede la costruzione di un sistema adeguato alla tipologia di azienda ed al tipo di dati trattati, che deve venire implementato ed aggiornato nel tempo.

E tu? Ritieni che la tua azienda sia in linea con il GDPR 679/2016? Se hai dei dubbi o vuoi adeguarti contattaci

Categories:

Tags:

One response

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: