La tua azienda tratta dati sensibili, ti sei adeguato al GDPR?
Il 28 maggio 2018 è entrato in vigore il nuovo regolamento europeo sulla privacy, che introduce nuovi concetti sulle procedure di trattamento, conservazione e divulgazione dei dati delle persone fisiche. Introduce anche concetti nuovi come l’accountability, ovvero l’obbligo di rendicontazione per cui il Titolare dovrà dimostrare, fattivamente e concretamente, l’adozione di politiche privacy e misure adeguate in conformità al Regolamento e la “privacy by design e privacy by default” che incoraggia a mettere in atto misure tecniche e organizzative, fin dalle prime fasi della progettazione delle operazioni di trattamento, in modo da salvaguardare fin dall’inizio i principi di tutela della vita privata e di protezione dei dati personali («protezione dei dati fin dalla progettazione») e garantire che i dati personali siano trattati con la massima tutela della vita privata (ad esempio, devono essere trattati solo i dati necessari, breve periodo di conservazione, accessibilità limitata) in modo che di default i dati personali non siano resi accessibili a un numero indefinito di persone («protezione dei dati di default»).
Oltre alle figure già presenti nella legge 196/2003, il GDPR introduce una nuova figura, quella del D.P.O. – Data Protection Officer o Responsabile della Protezione dei Dati- che riveste un ruolo strategico a cavallo tra privacy e sicurezza IT e, di fatto, vigilerà sul rispetto del Regolamento e avrà il compito di controllare i sistemi adottati in azienda (informando il responsabile del trattamento dei dati nel caso di non conformità).
Verrà designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Il GDPR stravolge, comunque, il concetto relativo alla proprietà dei dati, lasciando le responsabilità del trattamento, conservazione e divulgazione al Titolare, ma riconoscendo diritti all’interessato esercitabili durante l’intero trattamento. IL GDPR non è un adempimento, ma un processo che prende in considerazione, nell’analisi della protezione dei dati, l’ambiente, le tecnologie e le loro modifiche nel corso del tempo. Questo significa che un sistema per quanto sicuro oggi, nel corso del tempo, i livelli di sicurezza potrebbero decadere. E’ necessario, quindi, avvalersi di una consulenza costante per mantenere il livello di sicurezza adeguato.
