La tua azienda tratta dati sensibili, ti sei adeguato al GDPR?
IL nuovo regolamento europeo sulla privacy
è entrato in vigore il 28 maggio 2018 e introduce nuovi concetti sulle procedure di trattamento, conservazione e divulgazione dei dati delle persone fisiche.
Introduce anche concetti nuovi come l’accountability,
ovvero l’obbligo di rendicontazione per cui il Titolare dovrà dimostrare, fattivamente e concretamente, l’adozione di politiche privacy e misure adeguate in conformità al Regolamento e la “privacy by design e privacy by default“ che incoraggia a mettere in atto misure tecniche e organizzative, fin dalle prime fasi della progettazione delle operazioni di trattamento, in modo da salvaguardare fin dall’inizio i principi di tutela della vita privata e di protezione dei dati personali («protezione dei dati fin dalla progettazione») e garantire che i dati personali siano trattati con la massima tutela della vita privata (ad esempio, devono essere trattati solo i dati necessari, breve periodo di conservazione, accessibilità limitata) in modo che di default i dati personali non siano resi accessibili a un numero indefinito di persone («protezione dei dati di default»).
Oltre alle figure già presenti nella legge 196/2003, il GDPR introduce una nuova figura, quella del D.P.O. – Data Protection Officer o Responsabile della Protezione dei Dati – che riveste un ruolo strategico a cavallo tra privacy e sicurezza IT e, di fatto, vigilerà sul rispetto del Regolamento e avrà il compito di controllare i sistemi adottati in azienda (informando il responsabile del trattamento dei dati nel caso di non conformità).
Verrà designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati.
Il GDPR stravolge, comunque, il concetto relativo alla proprietà dei dati, lasciando le responsabilità del trattamento, conservazione e divulgazione al Titolare, ma riconoscendo diritti all’interessato esercitabili durante l’intero trattamento. IL GDPR non è un adempimento, ma un processo che prende in considerazione, nell’analisi della protezione dei dati, l’ambiente, le tecnologie e le loro modifiche nel corso del tempo. Questo significa che un sistema per quanto sicuro oggi, nel corso del tempo, i livelli di sicurezza potrebbero decadere. E’ necessario, quindi, avvalersi di una consulenza costante per mantenere il livello di sicurezza adeguato.