Il GDPR supera il concetto di misure minime di sicurezza affermato dal cosiddetto codice della privacy. La portata applicativa del regolamento sarà significativa. Le aziende più colpite dall’impatto del GDPR saranno quelle che operano nel mercato B2C
Il regolamento europeo 2016/679 che diventerà attuativo il 25 maggio 2018 chiede alle aziende di compiere un’attenta verifica dei trattamenti di dati personali effettuati, della propria struttura e delle proprie procedure per verificarne la conformità ai principi stabiliti dal regolamento stesso. Le aziende più colpite dall’impatto del GDPR saranno quelle che operano nel mercato B2C, si pensi al settore sanitario, al marketing, alle vendite online, in quanto il loro business si fonda sul rapporto con i consumatori e, quindi, sul trattamento su larga scala di dati personali e di dati personali particolari. Tuttavia, la portata applicativa del regolamento sarà significativa anche per le aziende del mercato B2B, come si vedrà in questo breve contributo nel quale ci si interrogherà se i cambiamenti previsti e richiesti dal regolamento costituiscano solo l’ennesimo obbligo per le aziende ovvero possano essere colti come un’opportunità di efficientamento e miglioramento aziendale.
Il GDPR supera il concetto di misure minime di sicurezza affermato dal D. Lgs 196/03, che consentiva alle aziende di subire o di beneficiare di una certa standardizzazione, e viene affermato il principio dell’adeguatezza delle misure tecniche e organizzative che il titolare e il responsabile del trattamento devono mettere in atto per garantire e dimostrare che il trattamento dei dati personali avvenga in conformità al regolamento stesso. Il principio introdotto dal GDPR richiede per le aziende uno sforzo maggiore perché determina la necessità di svolgere un privacy assessment completo per giungere all’individuazione dei rischi esistenti e potenziali ed elaborare le misure più adatte per minimizzare i rischi stessi.
Se è vero che in questo processo le aziende sono chiamate, da un lato ad assumersi una maggior responsabilità in forza del principio dell’accountability e dall’altro a sostenere dei costi, tuttavia questi sforzi non avranno solo il risultato di evitare le sanzioni ma avranno effetti positivi riflessi su molti ambiti. Si pensi agli investimenti per l’implementazione di misure di sicurezza in campo IT che dovessero rendersi necessari a seguito delle criticità emerse durante il privacy assessment che garantiranno anche una miglior protezione dell’intera azienda dal cybercrime.
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.
Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola
Clicca qui per scaricarlo gratuitamente
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
L’analisi privacy coinvolge anche l’ambito giuslavoristico, si pensi per esempio ai temi comuni a tutte le aziende della disciplina dell’uso della casella mail aziendale e di Internet, profili che vanno disciplinati unitamente ad altre istruzioni sull’uso dei dispositivi aziendali al fine di garantire il rispetto dei principi del trattamento dei dati personali stabiliti dalla normativa ma anche il corretto esercizio dei poteri di controllo e disciplinari del datore di lavoro previsti dallo Statuto dei lavoratori. Altri profili interessati nel percorso di verifica e adeguamento delle aziende sono quelli della videosorveglianza e della geolocalizzazione che possono costituire dei mezzi per accrescere la sicurezza e l’efficienza delle aziende. Ancora, la nomina dei responsabili ai sensi dell’art. 28, potrà essere l’occasione per fare il punto sui rapporti contrattuali in essere, rinsaldarli o terminarli, prevenire il contenzioso.
In conclusione, le aziende dovrebbero affrontare con spirito positivo il percorso verso l’adeguamento al GDPR cercando di valorizzare il ritorno sugli investimenti e gli effetti utili che si possono produrre sotto molteplici profili per l’azienda.
Giada Svanziroli, avvocato, partner di Studio Fumagalli Grando e Associati.
Per saperne di più, l’appuntamento è a Omat Forum, il workshop dedicato alle nuove frontiere della gestione delle informazioni digitali: scopri le prossime tappe su www.omatforum.it
[amazon_link asins=’B079V3BFSX,B079WYBGJ2,8890341912′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’fa8bddd7-22c2-11e8-a67e-5163bed9a305′]