Il nuovo Regolamento Europeo sulla Privacy: tre importanti novità

L’insieme dei dati aziendali deve considerarsi un patrimonio e quindi portatore di un intrinseco danno potenziale, per questo motivo si rende necessaria la loro tutela. E’ proprio verso questa direzione che è andato il Legislatore Europeo, il quale ha emanato da ultimo il c.d. GDPR (General Data Protection Regulation), ovvero il Regolamento sulla Protezione dei Dati.

Tra le nuove tematiche del regolamento si da rilievo ai concetti di privacy by default e privacy by design, si introduce la nuova figura del DPO e si pone focus sul principio dell’accountability (responsabilizzazione).

1. Privacy by default e privacy by design – In merito all’approccio by default e by design, il primo richiede alle imprese l’obbligo di predisporre misure tecniche predefinite che garantiscano il rispetto delle modalità di acquisizione dei dati, il loro trattamento, nonché la loro diffusione. Con l’approccio by design la protezione dei dati deve essere presa in considerazione sin dal momento del disegno e della progettazione dei processi aziendali.

2. DPO – La novità di maggior rilievo è senza dubbio l’introduzione di un nuovo protagonista della tutela dei dati: il cosiddetto DPO (Data Protection Officer). La nuova figura è stata prevista al fine di vigilare se l’azienda dalla quale è stato incaricato rispetti effettivamente le previsioni della normativa privacy. Secondo il Regolamento, il DPO dovrà vantare un’approfondita conoscenza della normativa di cui trattasi e fungerà da tramite tra l’azienda e l’Autorità Garante per la Privacy. Egli dovrà interagire anche con le figure preesistenti (Titolare e Responsabile del Trattamento dei Dati): dovrà informarlo sugli obblighi derivanti dal GDPR, delineandone la corretta esecuzione e vigilando sui dovuti adempimenti. Sarà interessante vedere nei prossimi mesi come questa nuova figura verrà delineata dal legislatore nazionale.

3. Accountability – Se la disciplina precedente metteva il focus sulle misure minime di sicurezza alle quali l’azienda doveva far fronte, con il nuovo Regolamento si passa alle misure adeguate di protezione dei dati pertanto, le organizzazioni, dovranno essere in grado di motivare all’Authority le scelte effettuate. Sebbene questo cambiamento possa apparire  punitivo per le imprese, nella sostanza le si vuole invece portare verso un giusto atteggiamento nella gestione dei dati (anche con sistemi di certificazione di cyber security). Infatti, la valutazione primaria dell’Authority, in caso di violazione, verterà proprio sull’impegno profuso dall’azienda nella preservazione del suo patrimonio di dati.

La normativa diventerà applicabile a partire dal 25 maggio 2018 e le aziende dovranno sfruttare al meglio il lasso di tempo che manca alla sua entrata in vigore per recepire le novità adeguandovi la propria organizzazione. Sarà importante prestare attenzione, oltre alle prescrizioni di legge, anche alle indicazioni dei codici di condotta che con ogni probabilità verranno redatti dai vari Enti competenti.

L’implementazione della nuova disciplina potrebbe essere l’occasione giusta anche per trasmettere ai propri dipendenti la cultura della protezione del dato.

 

Articolo di Alberto Dal Forno09 marzo 2017

Responsabile Commerciale presso Office Automation srl

Contatti

Vuoi richiedere una consulenza gratuita?
Vuoi provare le app gratuite per multifunzioni Ricoh? 

Scrivici, un nostro incaricato risponderà alle tue richieste

Continua

Resta aggiornato

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog e ricevere via e-mail le notifiche di nuovi articoli.