Digitando online le parole “sicurezza e privacy” veniamo immediatamente sommersi da articoli su normative europee, spiegazioni di illustrissimi studi legali e rimedi per non incorrere in sanzioni.
Difficilmente si riesce peró a trovare una definizione del tema e dell’ambito di sua applicazione.
In parole povere quello che oggi vogliamo domandarci e chiarire è: cosa é un sistema di gestione della privacy e come viene in colluttazione con il tema di sicurezza sul lavoro?
Cercheremo di spiegare in modo chiaro cos’è e come funziona, ispirandoci alle informazioni tratte dal sito di riferimento Gdmsanita.it.
Definizione e suo ambito
Innanzitutto va detto che quando parliamo di privacy e di gestione di privacy ci stiamo riferendo alla materia della protezione dei dati personali, materia che è stata oggetto di un Regolamento Europeo che ha subito nel corso negli anni a venire varie modifiche e ampliamenti.
Il regolamento di cui parliamo è il n. 2016/679 per la Protezione dei Dati o GDPR (General Data Protection Regulation) e determina le “linee guida” da adottare in materia di Protezione delle Persone Fisiche con riguardo al Trattamento dei Dati nonché alla libera circolazione di tali dati.
Alla base di questo tema sta l’obbligo secondo il quale chiunque effettui un trattamento di dati personali (raccolta, elaborazione, trasferimento ecc..) deve garantire la protezione da qualsiasi utilizzo illecito ed è pertanto chiamato a rispettare un insieme di disposizioni legislative.
Qualunque dato va salvaguardato e il testo legislativo in proposito definisce dato “qualsiasi informazione riguardante una persona fisica identificata o identificabile: nome, numero di identificazione, dati relativi all’ubicazione, un identificativo online o di uno o più elementi caratteristici della sua identità̀ fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Motivo per cui il titolare del trattamento finisce per essere il responsabile e deve dimostrare di aver attuato tutte le misure necessarie ad evitare pericoli nella tutela e corretta gestione.
A cosa serve la sistema di gestione della privacy?
Semplice: queste misure servono a proteggere i dati personali di individui ed aziende, che negli ultimi anno sono stati oggetto di attacchi informatici.
Questo obbliga le aziende ad attuare dei processi specifici di salvaguardia di gestione e tutela di dati personali, atti a salvaguardare gli stessi dai continui attacchi informatici che le stesse si trovano a dover fronteggiare quotidianamente.
Per il nuovo regolamento il titolare dell’attuazione e applicazione di misure idonee a tutelare e proteggere i dati personali, deve adottare delle misure “adeguate” e non piú “minime” (definite dalla normativa precedente).
Inoltre, lo stesso avrá sia piú discrezionalitá nel modo di operare, sia piú responsabilitá. Dovrá infatti dare motivazione delle specifiche misure e scelte. Avrá quindi l’obbligo di giustificare il proprio operato.
Una nuova figura: il DPO
Il DPO è una nuova figura specialistica introdotta dal regolamento all’interno del processo di trattamento e protezione di dati, che dovrá essere incorporata da ogni azienda. Il DPO avrá competenze tecniche, sia di tipo informatico che giuridico.
Viene nominato dal Titolare del Trattamento e il suo compito è quello di supportare il Titolare nell’applicazione delle procedure che riguardano il nuovo regolamento fungendo anche da interfaccia fra le Autorità di Controllo e i diretti interessati.
Conclusioni
In un mondo dove internet sembra dominare, dove la maggior parte delle azioni quotidiane di individui avvengono in rete, dove non esiste lavoro non informatizzato, poter evitare una violazione di dati sembra essere l’esigenza primaria di ogni azienda.
É qui che si colloca il nuovo regolamento europeo e le molte novitá apportate, atte a rendere piú sicuro il processo di trattamento di dati, tra cui l’introduzione del DPO. Mettere in sicurezza il proprio patrimonio di dati è di interesse primario.
Anche le sanzioni stabilite dal regolamento non vanno sottovalutate. Ecco perché consigliamo di affrettarsi e di adeguarsi alle nuove misure.
