Adeguamento privacy

 

Adeguamento privacy

Adeguamento privacyCome gestire l’adeguamento privacy per rispettare quanto imposto dalla GDPR?

Il General Data Protection Regulation è il regolamento europeo entrato in vigore a metà 2018 con lo scopo di definire una normativa equa per tutti i paesi europei in materia di trattamento dei dati personali e dell’adeguamento privacy. 
Il Codice Privacy, ossia il testo normativo italiano focalizzato sul mondo privacy e gestione dati, già attivo dall’inizio degli anni 2000 è stato perciò ampiamente rivisto e fortificato, di modo da renderlo in linea con quanto previsto dal Regolamento Europeo.
Ne consegue che il GDPR sarà il punto di riferimento principale per essere privacy compliant e gestire correttamente la tematica privacy.

Adeguamento privacy – Concetti base

Vediamo prima di tutto una serie di concetti che possono essere utili per orientarsi nel mondo della GDRP:

  • dato personale
  • trattamento dei dati personali
  • titolare del trattamento dei dati personali
  • accountability

Adeguamento privacy – Dato personale

Quando si fa riferimento al ‘dato personale’ in generale si intende qualsiasi tipo di informazione che riguarda una persona fisica identificata o comunque identificabile, solitamente definita con il termine ‘interessato’.

Per essere identificabile, la persona fisica potrà essere riconoscibile in maniera diretta o indiretta mediante informazioni quali il nome, un codice identificativo, dati geografici connessi alla sua posizione, elementi informativi connessi alla sua identità fisica, genetica, psichica, economica, culturale e sociale.

Da questo concetto di dato personale, ne consegue che saranno pochissime le aziende escluse dagli obblighi previsti per l’adeguamento privacy. Non solo per quanto nei confronti dei clienti, ma anche i dipendenti rientrano in questo circuito.

Adeguamento privacy – Trattamento dei dati personali

Un concetto fondamentale da considerare quando si entra nel mondo della normativa, riguarda proprio le modalità con cui vengono adoperati i dati.

Quando parliamo di trattamento dei dati personali ci vogliamo focalizzare i particolar modo sull’insieme o sulla singola operazione compiuta sui dati.

Sono quindi incluse: raccolta – registrazione – organizzazione – strutturazione – conservazione – adattamento – modifica – estrazione – consultazione – uso - comunicazione – diffusione – interconnessione – limitazione – cancellazione - distruzione.

Ricordiamo che le operazioni sono valide sia nei casi in cui vengano compiute manualmente, sia nei casi in cui vengano utilizzati strumenti digitali in grado di automatizzarne il processo.

Adeguamento privacy – Titolare e Responsabile

Due figure fondamentali in qualunque contesto coinvolto nel trattamento dei dati sono: il titolare del trattamento dei dati e il responsabile del trattamento dei dati.
Spesso si rischia di confonderle o non se ne comprendono bene le differenze, ma è importante distinguerle e aver presente i diversi incarichi.

Il titolare dei dati è la figura specifica che si occuperà di gestire i meccanismi connessi ai dati, verificherà che non vi siano errori e che si farà carico della responsabilità di questi movimenti.
In particolare stabilisce quali sono le finalità e le modalità del trattamento dei dati personali.
Nel settore privato di solito è una persona fisica oppure una persona giuridica.
Nel settore pubblico, invece, è di solito l'ente nel suo complesso

Il responsabile del trattamento fa seguito al titolare, poiché tratta i dati personali solo per conto di quest’ultimo. Deve poter garantire la tutela dei diritti degli interessati e rispettare interamente quanto disposto dal codice in materia di trattamento dei dati personali.
Di solito si tratta di un soggetto terzo ed esterno all’azienda.

Kruzer è in grado di gestire diverse realtà nel campo della normativa privacy, tanto online quanto offline. La nostra consulenza permetterà di essere sicuri di essere in linea con quanto previsto dalle norme e gestire al meglio i processi connessi ai dati e alla privacy.

Gli obblighi a cui il responsabile deve adempiere saranno descritti in un documento apposito firmato da titolare e responsabile.

Adeguamento privacy – Accountability

La filosofia su cui si fonda l’intero GDPR risiede nel concetto di ‘accountability’, ossia una responsabilizzazione di ciascun soggetto nei confronti del delicato mondo del trattamento dei dati.

Cosa ne consegue? Tutti colori coinvolti nei flussi di gestione privacy non si limiteranno alla sola applicazione meccanica del codice, ma si porranno attivamente per mezzo di un atteggiamento costruttivo e partecipativo, al fine di rendere sicura efficace la protezione delle informazioni personali.

I principi su cui si ricolloca l’accountability, sono in particolare:

  • il principio di liceità, correttezza e trasparenza;
  • il principio di limitazione della finalità, per cui la raccolta dei dati è dettata dallo scopo per cui sono raccolti, questi devono essere espliciti e legittimi e dettano anche il periodo di conservazione dei dati così come le misure entro le quali trattarli (cercando mi minimizzare il più possibile);
  • il principio di esattezza, tale per cui i dati raccolti devono essere corretti e aggiornati
  • il principio di integrità e riservatezza, secondo il quale è necessario poter garantire sempre un’adeguata sicurezza dei dati personali.

 

Adeguamento privacy - Quando occorre farlo?

L’adeguamento della privacy aziendale andrà fatto ogni qualvolta ci si trovi a che fare con informazioni e dati personali appartenenti a soggetti terzi. Si andrà ad applicare perciò universalmente in quanto non sono previste categorie di soggetti giuridici che possono evitare ed astenersi da questo regolamento.

Un particolare che ci teniamo a specificar è che le aziende devono mantenersi in allineamento con quanto previsto dal Regolamento Europeo indipendentemente dalla loro dimensione. Sia che si tratti di una micro, piccola, media o grande impresa, il codice è valido in modo equo. Ovviamente, ciascuno avrà delle differenze nelle modalità con cui farlo, ma nessuno è escluso.

Adeguamento privacy - Cosa occorre fare?

Alcune operazioni che consigliamo sempre di organizzare e mettere in pratica il prima possibile consistono in:

  • Consegna a tutti gli interessati dell’informativa privacy con i contenuti prescritti dal GDPR. L’Informativa è la principale obbligazione dell’azienda quando compie un trattamento di dati. Gli interessati possono essere dipendenti e collaboratori; consulenti e fornitori, utenti delle pagine web (mediante uno spazio apposito online), possibili soggetti filmabili nei casi di circuiti di sorveglianza.
  • Sottoscrizione degli accordi di nomina del responsabile del trattamento.
  • Nomina dei dipendenti che si occupano del trattamento dei dati per conto del titolare per dipartimenti o uffici all’interno dell’azienda. Sono loro che per conto dell’azienda esercitano queste operazioni. È importante che vengano forniti anche delle istruzioni su come svolgere il trattamento, i principi da seguire e le policy da consultare.

 

In questo articolo abbiamo toccato in maniera sommaria i concetti connessi all’adeguamento privacy per le realtà aziendali. Qualora ci fosse bisogno di un approfondimento più specifico, potete Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.


CONDIVIDI:      
Stai riavviando la tua attività dopo il lockdown. Hai già adempiuto agli obblighi per la privacy?

 

Per prevenire il contagio da Covid-19 devi gestire i dati sanitari di chi entra in azienda, scopri quali sono gli obblighi di legge in relazione alle norme sulla privacy ed avrai un fantastico omaggio.

 

Voglio saperne di più