I passi da compiere per farsi trovare pronto dal GDPR

Posted by

Office Automation, 27 Febbraio 2017

Il nuovo Regolamento Europeo sulla Protezione dei Dati (GDPR) è già una realtà e le imprese non possono fare altro che capire l’importanza della disciplina e farla propria dell’organizzazione aziendale.

E’ pertanto essenziale iniziare a progettare il tuo approccio al Regolamento il prima possibile coinvolgendo i ruoli chiave della tua azienda.

Potrebbero rendersi necessarie nuove procedure, soprattutto per mettere in pratica le previsioni in tema di trasparenza e tutela dei dati personali.

Ti proponiamo in seguito alcuni accorgimenti di cui bisogna tener conto nel recepimento della disciplina europea.

1. Consapevolezza Assicurati che chi prende le decisioni nella tua azienda e le persone che ricoprono ruoli chiave siano consapevoli che la legge sta cambiando e che debbano apprezzare l’impatto che il regolamento avrà.
2. Informazioni detenute Inizia a documentarti sul tipo di dati personali che detieni, qual è la loro provenienza e con chi li condividi. Probabilmente sarà necessario predisporre un audit in materia.
3. Comunicare informazioni private Rivedi la tua attuale informativa sulla privacy e metti in piedi un piano per effettuare i dovuti cambiamenti in tempi che rispettino l’applicazione del GDPR.
4. Diritti personali Controlla i tuoi processi per assicurarti che ricoprino tutti i diritti personali, comprese le modalità in cui i dati personali vengono cancellati o come vengono condivisi in modalità elettronica e in un formato comunemente usato.
5. Richieste di accesso Dovresti aggiornare le tue procedure e predisporre un piano su come gestire le richieste di accesso  secondo le nuove tempistiche e fornire qualsiasi ulteriore informazione.
6. Fondamenti legali per il trattamento dei dati personali Individua le diverse tipologie di dati trattati, identificane i fondamenti legali e documentali.
7. Consenso Dovresti rivedere le modalità di richiesta, ottenimento e registrazione del consenso e considerare se sia necessario apportare dei cambiamenti.
8. Minori Inizia a pensare ora alla predisposizione di sistemi di verifica dell’età dei soggetti e raccogliere il consenso dei genitori o tutori per l’attività di trattamento dei dati.
9. Violazione dei dati Assicurati di avere le procedure adeguate per rilevare una violazione dei dati.
10. Privacy by design e valutazione di impatto Dovresti familiarizzare con il nuovo concetto di approccio by design e lavorare su come e quando implementarlo nella tua azienda.
11. Data Protection Officer Dovresti designare un DPO, se richiesto, oppure un soggetto responsabile della tutela dei dati e valutare dove questa figura possa collocarsi all’interno della tua struttura aziendale.
12. Internazionale Se la tua azienda opera all’estero dovresti indagare su quale sia l’Authority sotto la cui supervisione dovrai sottostare

Garantire l’adeguamento dell’organizzazione aziendale al GDPR è ormai inevitabile, soprattutto se si considera l’aumento di trattamento dei dati dovuti al processo di digitalizzazione che è in corso.

Nel prossimo futuro la conformità alla normativa privacy con ogni probabilità costituirà una chiave di accesso a molte opportunità (si pensi alla partecipazione a bandi pubblici oppure alla stipulazione di accordi con banche e assicurazioni) traducendosi per le aziende in un notevole vantaggio competitivo rispetto alla concorrenza.

 

[Fonte: ico.org.uk – Preparing for the GDPR, 13/04/2016, traduzione a cura di Office Automation]

Tags