25/5/2018: è questa la data nella quale il nuovo Regolamento UE 2016/679 troverà piena applicabilità andando a sostituire in maniera definitiva la normativa attuale (Direttiva 45/96/CE). Il nuovo Regolamento porta con sè una ventata di novità.
Il nuovo Regolamento prevede un approccio più analitico rispetto al passato, per quanto riguarda: gestione dei rischi, organizzazione interna ed esterna, conservazione della documentazione inerente le attività, internet e informatica; ma allo stesso tempo consente all’organizzazione di adottare un grado di semplificazione applicativa valutata sulla base dei rischi corsi.
Il punto chiave su cui soffermare l’attenzione è: la Responsabilizzazione del titolare (principio di Accountability). L’obiettivo è quello di definire una politica per la Privacy (con tanto di relative procedure e riesame periodico) che sia in linea con il nuovo Regolamento Europeo. Per far ciò occorre analizzare preventivamente il contesto organizzativo, le finalità prefissate e i rischi (per gli interessati) che il trattamento comporta. Questa struttura per certi aspetti è simile ai sistemi di gestione a norma ISO. Il vantaggio che ne deriva è che possono essere integrati tra loro (si tratta pur sempre di Risk Management e di regole di comportamento).
Di qui discendono le conseguenti misure tecniche (adeguatezza software, sistemi di autorizzazione e autenticazione, protezione dei dati e così via) ed organizzative (regole operative controllate, nomine e istruzioni, formazione del personale, accesso ai locali, ecc.) adeguate ai rischi corsi.
Per osservare correttamente gli obblighi previsti dal nuovo Regolamento Privacy occorre quindi procedere con ordine:
1) Identificando i trattamenti svolti, e le categorie di dati trattati (ricordando che il Regolamento fa riferimento ai dati personali e sensibili di persone fisiche)
2) Analizzandone i rischi Privacy (per i diritti e le libertà delle persone fisiche)
3) Applicando le contromisure adeguate e documentando il lavoro svolto.
Questo sia per non incorrere nelle pesanti sanzioni previste in caso d’infrazione (fino a €20.000.000 / 4% del fatturato mondiale annuo, per i reati più gravi), sia per organizzare meglio i propri dati.
AGCI, tramite i propri professionisti di fiducia, è pronta a sostenere con specifici percorsi di consulenza le cooperative associate.
Sullo stesso argomento vedi anche: Regolamento sulla privacy: verso il 25/05/2018
