Associazione Generale Cooperative Italiane - Regionale Emilia Romagna
default logo

Regolamento UE 2016/679: Sei pronto per la nuova Privacy?

 

 

spyware-2319403_1280

25/5/2018: è questa la data nella quale il nuovo Regolamento UE 2016/679 troverà piena applicabilità andando a sostituire in maniera definitiva la normativa attuale (Direttiva 45/96/CE). Il nuovo Regolamento porta con sè una ventata di novità.

Il nuovo Regolamento prevede un approccio più analitico rispetto al passato, per quanto riguarda: gestione dei rischi, organizzazione interna ed esterna, conservazione della documentazione inerente le attività, internet e informatica; ma allo stesso tempo consente all’organizzazione di adottare un grado di semplificazione applicativa valutata sulla base dei rischi corsi.

Il punto chiave su cui soffermare l’attenzione è: la Responsabilizzazione del titolare (principio di Accountability). L’obiettivo è quello di definire una politica per la Privacy (con tanto di relative procedure e riesame periodico) che sia in linea con il nuovo Regolamento Europeo. Per far ciò occorre analizzare preventivamente il contesto organizzativo, le finalità prefissate e i rischi (per gli interessati) che il trattamento comporta. Questa struttura per certi aspetti è simile ai sistemi di gestione a norma ISO. Il vantaggio che ne deriva è che possono essere integrati tra loro (si tratta pur sempre di Risk Management e di regole di comportamento).

Di qui discendono le conseguenti misure tecniche (adeguatezza software, sistemi di autorizzazione e autenticazione, protezione dei dati e così via) ed organizzative (regole operative controllate, nomine e istruzioni, formazione del personale, accesso ai locali, ecc.) adeguate ai rischi corsi.

Per osservare correttamente gli obblighi previsti dal nuovo Regolamento Privacy occorre quindi procedere con ordine:

1) Identificando i trattamenti svolti, e le categorie di dati trattati (ricordando che il Regolamento fa riferimento ai dati personali e sensibili di persone fisiche)

2) Analizzandone i rischi Privacy (per i diritti e le libertà delle persone fisiche)

3) Applicando le contromisure adeguate e documentando il lavoro svolto.

Questo sia per non incorrere nelle pesanti sanzioni previste in caso d’infrazione (fino a €20.000.000 / 4% del fatturato mondiale annuo, per i reati più gravi), sia per organizzare meglio i propri dati.

AGCI, tramite i propri professionisti di fiducia, è pronta a sostenere con specifici percorsi di consulenza le cooperative associate.

 

Sullo stesso argomento vedi anche: Regolamento sulla privacy: verso il 25/05/2018

Matteo Bottonelli si occupa di D.Lgs. 231 dal 2002 ed ha contribuito alla realizzazione di Modelli Organizzativi di numerose imprese e cooperative in ogni settore merceologico. E’ membro/Presidente di numerosi Organismi di Vigilanza, tra cui imprese quotate alla Borsa di Milano ed imprese con procedimenti in corso ex D.Lgs. 231 per fatti antecedenti alla nomina.