Consulenza anticorruzione, compliance 231, trasparenza, privacy, risk management, auditing e cyber security

Privacy

Business
Law & Security

Privacy

La privacy è un diritto fondamentale della persona.

Il trattamento dei dati personali deve pertanto svolgersi nel rispetto dei diritti, delle libertà fondamentali e della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

Il trattamento dei dati personali

La tutela della privacy, nel mondo imprenditoriale, è spesso considerata quale mero adempimento burocratico calato dall’alto. Si può, tuttavia, scegliere di conformarvisi con un approccio proattivo e sfruttare l’occasione per renderla un’opportunità di crescita gestionale e organizzativa.

Dall’analisi delle prassi aziendali è, infatti, emerso che l’adozione di semplici misure a protezione dei dati personali ha contribuito a rendere più efficiente l’organizzazione dell’impresa riducendo, altresì, i potenziali rischi a cui la stessa era in precedenza esposta.

Il nuovo Regolamento europeo

Il Regolamento europeo 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018.

Il Regolamento garantisce ai cittadini un maggiore controllo sulle proprie informazioni personali (consenso chiaro ed informato; diritto di trasferire i dati ad un altro fornitore di servizi; essere informarti in caso di violazione dei propri dati, etc.) a cui le imprese dovranno pertanto adeguarsi, entro il 2018, con misure tecnico-organizzative e di sicurezza.

Tra le misure organizzative le aziende, in taluni casi, dovranno individuare il responsabile della protezione dei dati, il c.d. "Data Protection Officer” a cui assegnare i compiti di informazione, sorveglianza e controllo stabiliti. 

Sapevi che

essere tempestivamente denunciate al Garante per la protezione dei dati personali e in alcuni casi anche agli interessati.
ci sono 24 mesi per svolgere tutti gli adempimenti previsti nel nuovo Regolamento Europeo 679/2016
lavoratori, riscritto da uno dei decreti del jobs act, comporta la revisione del disciplinare in materia di utilizzo e di controllo degli strumenti informatici di lavoro

Audit

Il monitoraggio, la verifica e la valutazione delle misure organizzative e di prevenzione è attività imprescindibile per garantire la costante adeguatezza del sistema.

È quantomai necessario programmare audit in materia di privacy per evitare il pericolo di sanzioni pecuniarie.  

Mappatura e censimento

Anche in materia di privacy si rende necessaria la preliminare attività di mappatura e censimento.

Al fine di adempiere agli obblighi di legge è, infatti, opportuno individuare le tipologie di dati e le attività di trattamento utili alla corretta  definizione degli obblighi e degli adempimenti.

Policy e misure organizzative

Individuazione/predisposizione delle policies e degli adempimenti per l’adeguamento alla normativa in relazione alle attività di trattamento ed ai dati trattati.

Figure di riferimento e responsabilità.

L’informativa sulla privacy è un documento obbligatorio ai sensi dell’art. 13 del Codice della Privacy.

L'interessato deve, infatti, conoscere:

  • a) Le finalità e le modalità del trattamento dei dati;
  • b) La natura obbligatoria o facoltativa del conferimento dei dati;
  • c) Le conseguenze di un eventuale rifiuto di rispondere;
  • d) I soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati;
  • e) Il diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e gli altri diritti di cui all'articolo 7;
  • f) Gli estremi identificativi del titolare. 

Adeguarsi costituisce un dovere per tutti coloro che trattano dati sensibili e per tali ragioni occorre predisporre documenti organizzativi di policy.    

Formazione 

La formazione in materia di privacy, nonostante il mutato contesto legislativo, continua a mantenere la sua rilevanza in termini di obbligatorietà fattuale.

Non è pensabile, infatti, affrontare la tematica senza uno specifico percorso formativo, anche alla luce delle disposizioni contenute nel nuovo Regolamento europeo.

 

Chiedi a BLS Compliance

BLS Compliance è in grado di fornire percorsi formativi sulla materia della Privacy, sia in modalità classica sia e-learning, oltre a fornire supporto specialistico per la predisposizione delle policies, degli adempimenti normativi e delle relative verifiche e valutazioni.   

Contatta BLS Compliance