General Data Protection Regulation

  • 16 aprile 2018

    General Data Protection Regulation

    By Euroconsulting, partner A.Q.A. Network

    La nuova Privacy, adempimenti aziendali per l’adeguamento normativo entra in vigore dal 25 maggio 2018.

    Dal 25 maggio 2018 entra in vigore la nuova normativa europea sulla gestione dei dati (così detta privacy). Gli adempimenti per le imprese sono stati codificati all’interno del Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation).

    Tali nuove disposizioni normative impattano pesantemente soprattutto sulle aziende di determinati settori merceologici per i quali il traffico di dati e informazioni personali risulta suscettibile di una particolare cura ed attenzione (es: settore socio sanitario, settore dei trasporti pubblici e privati, settori assicurativo e bancario, reti sociali, agenzie di comunicazione e telemarketing e call-center).

    L’ambito di applicazione della normativa riguarda la sfera della tutela della riservatezza dei dati personali delle persone fisiche e del diritto di ognuno di avere un pieno controllo sulla riservatezza e sulla circolazione dei propri dati personali, non solo intesi come dati anagrafici ma anche informazioni personali relativi allo stato di salute, preferenze politiche, ceto sociale, etnia e credo religioso, preferenze e comportamenti d’acquisto, le competenze e le professionalità individuali.

    Il principio di tutela del cittadino da potenziali discriminazioni e da un utilizzo economico indiscriminato dei dati sensibili è in linea con lo spirito che anima la normativa e prerogativa fondamentale del Normatore.

    All’interno delle imprese un chiaro esempio della criticità dell’aspetto legato alla privacy si trova all’interno dell’ufficio del personale se si pensa alla mole di informazioni ricavabili da curriculum vitae delle risorse umane e dei collaboratori che prestano la loro attività all’interno delle aziende o di potenziali nuovi assunti.

    Si pensi alle conseguenze indesiderabili del furto di tali informazioni effettuato ad opera di un’impresa concorrente che potrebbe, in determinati casi (es. settore ad alto contenuto tecnologico), comportare una perdita di vantaggio competitivo dovuto alla perdita della riservatezza sull’assetto organizzativo interno che costituisce di fatto peculiarità e leva strategica aziendale.

    Tutti i settori sono a rischio di potenziali Data Breach ossia la creazione (volontaria o involontaria) di falle nel sistema informativo che possono comportare pesanti ripercussioni che obbligano le aziende alla comunicazione al Garante per la Protezione dei Dati Personali.

    Ogni azienda, indipendentemente dal settore in cui opera, ha interesse a mantenere custodito il proprio know how e i propri dati sensibili ed è per questo che l’aderenza delle procedure interne ai requisiti normativi, oltre ad essere obbligo di legge può rappresentare l’occasione per effettuare un check-up organizzativo e per valutare le falle e le eventuali lacune sul fronte della Data Protection.

    Le attività formative sono obbligatorie per tutto il personale che tratta dati sensibili e il grado di complessità della formazione varia in base al rischio del settore aziendale.

    La nuova figura istituzionalizzata si chiama RPD -Responsabile della Protezione dei Dati (in inglese DPO Data protection officer) e deve essere obbligatoriamente nominato dalle aziende che operano nei settori i cui core business …consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di “monitoraggio regolare e sistematico” e di “larga scala” “ (Cit. Garante della Privacy)

    Tutti gli aspetti di adeguamento normativo sono attivabili attraverso la consulenza di esperti del settore giuridico e della data protection che effettuano un check up aziendale, la formazione e costruiscono il modello (organizzativo/gestionale) conforme alla Legge.

    A.Q.A. NETWORK è il vostro interlocutore ideale per supportarvi nell’ottenimento di finanziamenti ad -hoc per sostenere i costi del check up aziendale e della consulenza finalizzata all’adeguamento normativo. CONTATTATECI PER UNA PRIMA CONSULENZA GRATUITA.

    Comments(0)

    Leave a comment

    8 + 16 =

    Required fields are marked *

Newsletter
Iscriviti per rimanere sempre aggiornato