{"id":7590,"date":"2016-05-03T15:41:39","date_gmt":"2016-05-03T14:41:39","guid":{"rendered":"https:\/\/www.albeeassociati.it\/?p=7590"},"modified":"2024-11-12T09:45:14","modified_gmt":"2024-11-12T08:45:14","slug":"la-gestione-della-privacy-in-azienda","status":"publish","type":"post","link":"https:\/\/www.albeeassociati.it\/en\/la-gestione-della-privacy-in-azienda\/","title":{"rendered":"La gestione della privacy in azienda"},"content":{"rendered":"

La presente trattazione si propone di fornire un primo strumento di ricognizione<\/strong> per la verifica degli adempimenti in materia di privacy a carico delle aziende<\/strong>.<\/p>\n

Il tema \u00e8 di grande attualit\u00e0, stante la recente approvazione del Regolamento UE<\/a><\/strong> sulla protezione dei dati<\/strong> da parte del Parlamento Europeo, ora in attesa di pubblicazione sulla Gazzetta Ufficiale UE. Il Regolamento<\/strong> entrer\u00e0 in vigore decorsi 20 giorni dalla sua pubblicazione e, dopo due anni, le sue disposizioni saranno direttamente applicabili in tutti gli stati membri dell’Unione Europea.<\/p>\n

Vengono previste maggiori tutele per cittadini e imprese<\/strong>, in ragione dei grandi cambiamenti portati dalle tecnologie digitali adoperate per il trattamento dei dati<\/strong>.<\/p>\n

A fronte delle continue evoluzioni degli strumenti utilizzati, diviene di fondamentale importanza, per le imprese che intendono migliorare o implementare il proprio assetto organizzativo, procedere per tempo ad effettuare un’adeguata analisi dei rischi e una valutazione d\u2019impatto sulla privacy<\/strong>. Per fare ci\u00f2, occorrer\u00e0 partire dall’attuale disciplina (D.Lgs. n. 196 del 30.06.2003, c.d. \u201cCodice della Privacy<\/strong>\u201d) e cercare poi di prevedere l’impatto della nuova normativa sulla realt\u00e0 aziendale<\/strong>, per comprendere se saranno sufficienti solo piccoli aggiustamenti o se invece occorrer\u00e0 un mutamento organizzativo radicale.<\/p>\n

\"LA<\/a><\/p>\n

In quest’ottica, dunque, quali sono i principali adempimenti cui le imprese sono gi\u00e0 tenute e quali quelli che dovranno essere adottati in conformit\u00e0 al nuovo Regolamento UE?<\/strong><\/p>\n

FIGURE SOGGETTIVE<\/strong><\/p>\n

Per poter effettuare le verifiche necessarie in materia di privacy<\/strong>, occorre in primo luogo dotarsi di un\u2019organizzazione efficiente<\/strong>, avvalendosi di professionisti specializzati e personale adeguatamente formato e preparato.<\/p>\n

Accanto alle tradizionali figure del Titolare<\/strong> (coincidente con il soggetto cui competono le decisioni in ordine ad un determinato trattamento<\/em>), del Responsabile<\/strong> (ovvero il soggetto preposto dal Titolare ad un trattamento di dati<\/em>) e dell\u2019Incaricato<\/strong> (qualsiasi persona fisica autorizzata a compiere operazioni di trattamento dal Titolare o dal Responsabile<\/em>), il Regolamento UE ha introdotto all\u2019art. 35<\/em> la figura del Responsabile della protezione dei dati personali<\/strong> (Data Protection Officer \u2013 DPO<\/strong><\/em>), obbligatorio per le aziende pubbliche e per tutte quelle realt\u00e0 in cui i trattamenti presentano rischi specifici<\/strong>.<\/p>\n

Il Responsabile della protezione dei dati personali<\/strong> dovr\u00e0 possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali; adempiere alle sue funzioni in piena autonomia e senza ricevere istruzioni.<\/p>\n

Nello svolgimento dei suoi compiti, dovr\u00e0 principalmente: <\/strong><\/p>\n

a) informare e consigliare il titolare<\/strong> o il responsabile del trattamento<\/strong>, nonch\u00e9 i dipendenti<\/strong>, in merito agli obblighi derivanti dal Regolamento europeo<\/strong>;<\/p>\n

b) verificare l\u2019attuazione e l\u2019applicazione della normativa<\/strong>, compresi la sensibilizzazione e la formazione del personale<\/strong> e gli audit relativi<\/strong>;<\/p>\n

c) fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati<\/strong> e sorvegliare i relativi adempimenti;<\/p>\n

d) fungere da punto di contatto per gli interessati in merito a qualunque problematica<\/strong> connessa al trattamento dei loro dati<\/strong> o all\u2019esercizio dei loro diritti;<\/p>\n

e) fungere da punto di contatto per il Garante per la protezione dei dati personali<\/strong> oppure, eventualmente, consultare il Garante di propria iniziativa.<\/p>\n

Quanto alle figure tradizionali, si segnala fin d\u2019ora che il nuovo impianto normativo e l\u2019introduzione di nuovi principi (quali quello di accountability e di privacy by design e by default, di cui si dir\u00e0 nel prosieguo<\/em>) richieder\u00e0 un maggior grado di preparazione<\/strong> e competenze specifiche (si pensi, a titolo meramente esemplificativo, in ambito di conservazione digitale dei documenti<\/em>) a tutti i soggetti coinvolti, con la conseguenza che dovr\u00e0 essere attuata un\u2019adeguata e specifica formazione del personale.<\/p>\n

\"La<\/p>\n

INFORMATIVA<\/strong><\/p>\n

L\u2019art. 13 del Codice della Privacy<\/strong><\/em> prevede l\u2019obbligo, prima di effettuare qualsiasi trattamento di dati personali<\/strong>, di fornire all\u2019interessato o alla persona presso la quale sono raccolti i dati una informativa, orale o scritta<\/strong>, circa:<\/p>\n