GDPR e Gestione Privacy: quali strumenti scegliere per adeguarsi in modo facile? | Ingegneri.info

GDPR e Gestione Privacy: quali strumenti scegliere per adeguarsi in modo facile?

Formazione_GDPR
image_pdf

Nonostante l’ufficializzazione del regolamento europeo GDPR 2016/679, ad oggi le imprese e gli enti pubblici sono ancora carenti o del tutto impreparati agli adeguamenti dettati in materia di trattamento e protezione dei dati personali.

Cos’è il GDPR e cosa prevede in sostanza?

  • Definisce in modo chiaro cosa si intenda per comunicazione e diffusione dei dati personali.
  • Definisce le figure del titolare del trattamento, responsabile del trattamento dati (D.P.O) e tutte le figure che ruotano attorno alla privacy.
  • Definisce le modalità di informativa, raccolta consensi, trattamento, registro trattamenti, raccolta dati e modalità di accesso, non solo in base alla tipologia del dato, ma anche in base al rischio.
  • Si stabiliscono le misure di sicurezza da adottare, sia fisiche che tecnologiche.

In quali casi bisogna prestare particolare attenzione?

Degni di particolare attenzione sono i trattamenti effettuati, direttamente o tramite aziende terze, mediante strumenti informatici, siti web, e-mail, ecc. a fini commerciali e di marketing, come pure i trattamenti di dati relativi ai lavoratori e/o del pubblico (es. controllo accessi, videosorveglianza, ecc.).

Cosa devono fare le imprese e i professionisti per evitare sanzioni?

I professionisti, così come le piccole e grandi imprese, devono fare innanzitutto una valutazione dei rischi per la tutela dei dati personali derivanti dalla propria attività.

Anche se si prevede un’esigua quantità di dati trattati, dovranno comunque essere analizzati i vari processi aziendali, i flussi di dati personali, individuati i trattamenti e i soggetti esterni ed interni coinvolti.

Definita la situazione, vi dovrà essere una verifica di conformità al GDPR e alle altre normative applicabili (es. provvedimenti generali e particolari del Garante, codici di autodisciplina, giurisprudenza, orientamento degli Organi di Vigilanza, indicazioni delle Autorità internazionali, ecc.), di tutti i trattamenti effettuati, delle relative finalità, modalità, e delle misure di sicurezza applicate gestite attraverso la redazione del registro dei trattamenti.

Molto probabilmente in questa fase di verifica potranno emergere situazioni che necessitano di adeguamento e/o ottimizzazione, per una miglior tutela degli interessi aziendali e/o dei terzi interessati, e per evitare le pesanti sanzioni (fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato).

Quali strumenti scegliere per essere in regola?

L’ideale è sicuramente la formazione (del CEO, dei dipendenti e degli incaricati) per avere la conoscenza della Normativa Privacy ed essere in grado di gestire tutti gli adempimenti del proprio caso specifico (ricordiamo che ogni azienda è un caso a sé). Una formazione ottimale può renderci autonomi nella

  • Analisi dei rischi e valutazione di impatto (DPIA)
  • Creazione e compilazione registri attività e trattamenti
  • Creazione e Gestione informative e consensi per ogni tipologia di dati e assets
  • Gestione nomine responsabili, archivi e anagrafiche
  • Gestione scadenziari e attività di notifiche

Un’alternativa, per lo sgravio del carico di lavoro, potrebbe essere anche la nomina esterna del D.P.O./R.T.D. (data protection officer/responsabile trattamento dati) il quale è in grado di far fronte a tutti gli adempimenti e le criticità inerenti alla privacy.

Network GTC è in grado di fornire consulenza sulla privacy a 360° (dai corsi di formazione su più livelli alla nomina del D.P.O.) in modo semplice, veloce ed economico.

Copyright © - Riproduzione riservata
GDPR e Gestione Privacy: quali strumenti scegliere per adeguarsi in modo facile? Ingegneri.info