Il Sistema Privacy alla luce del nuovo Regolamento Europeo
Il nuovo Regolamento generale sulla protezione dei dati personali - già in vigore - sancisce l’obbligo in capo a tutti gli stati membri dell’UE di adeguarsi entro il 25 maggio 2018.
Il Sistema Privacy alla luce del nuovo Regolamento Europeo 2016/679 del 27.4.2016
Il Regolamento incide e modifica in modo sostanziale il sistema privacy, prevedendo la creazione di un vero e proprio Modello che - muovendo dalle condotte pesantemente sanzionate dalla nuova normativa e nell’ottica della tutela dei diritti degli interessati (titolari dei dati) - consenta di mappare i rischi connessi al trattamento dei dati e di adottare opportune misure idonee a prevenire trattamenti illeciti in particolare per quanto concerne tutti i dati che vengono trattati attraverso lo strumento informatico.
Le novità introdotte dal Regolamento vanno calate nella singola struttura organizzativa e impongono a ciascuna azienda una serie di adempimenti.
1. Valutazione preliminare del sistema privacy già esistente
Informativa, consenso al trattamento dei dati personali, lettere di incarico agli incaricati ed al/ai responsabile/i, lettera di nomina di amministratore di sistema o di responsabile esterno, DPS (se esistente), Disciplinare per l’utilizzo della posta elettronica ed internet, Videosorveglianza (se esiste un sistema di questo tipo), Privacy Policy.
2. Adeguamento del sistema esistente alla nuova normativa privacy attraverso
- ANALISI DEI TRATTAMENTI: individuazione di quali dati tratta la società (es: clienti, fornitori, dipendenti), di che tipo di dati si tratta (ad esempio dati personali, sensibili, anonimi etc), quali tipi di trattamento vengono effettuati (ad es. registrazione dei dati, archiviazione), chi tratta i dati (individuazione degli incaricati al trattamento) e quali sono le finalità del trattamento
- VALUTAZIONE DEL RISCHIO DI OGNI TRATTAMENTO: l’identificazione dei rischi , l’analisi dei rischi, la ponderazione dei rischi
3. Aggiornamento del modello esistente e redazione di quelli imposti dal Regolamento
- Registro dei Trattamenti, elemento essenziali introdotto dal Regolamento Europeo
- nomina di una nuova figura, il Data Protection Officer
4. Eventuale certificazione del modello organizzativo secondo i requisiti del Regolamento
Il Regolamento Europeo 2016/679 prevede, tra gli strumenti di regolamentazione volontaria, anche la certificazione del modello organizzativo da parte di un ente indipendente e accreditato (ente di certificazione, accreditato, per l’Italia, da Accredia) , secondo il quale l’azienda cui viene rilasciato il certificato soddisfa i requisiti indicati in un apposito schema di certificazione. La certificazione privacy, in altre parole, rappresenta un’attestazione la cui attendibilità è supportata da verifiche periodiche di compliance, sanzioni in caso di trasgressioni, possibilità per terzi di effettuare reclami e di riceverne adeguato riscontro.
Per procedere all’adeguamento del modello privacy già in essere presso ciascuna impresa occorre procedere ad una valutazione dell’intera organizzazione aziendale e dei processi esistenti con le figure interne che si occupano o sono stati nominati responsabili del trattamento dei dati personali e che si occupano di sicurezza.
La conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati e la piena indipendenza costituiscono fattori imprescindibili per adeguarsi ai nuovi requisiti in modo sicuro ed oggettivo.
Studio Sant’Andrea Srl, con il proprio staff di consulenti in materia, è a disposizione per curare e attuare questo necessario processo di aggiornamento.