GDPR e protezione dei dati, quali rischi, quali vantaggi

Categories:

Privacy e GDPR

Il regolamento UE 679/16, General Data Protection Regulation, GDPR è attivo dal 2018 e obbliga ogni società, ente o professionista al rispetto di specifiche regole quando si trattano dati personali, cioè i dati riferibili ad un individuo.

L’obiettivo del regolamento è quello di dettare tutte le condizioni affinchè la gestione dei dati personali, anche di natura particolare (sanitari, politici, sessuali) avvenga in modo lecito e soprattutto non possa minare la libertà degli individui.

Quindi il concetto di “Privacy” introdotto dal GDPR e dai decreti nazionali (Dl.gs 196/03 modificato dal D.lgs 101/18), non vieta di trattare i dati personali, anzi, permette di utilizzarli per creare opportunità di sviluppo, purchè tale trattamento di dati rispetti alcune regole:

  • Il dato deve essere acquisito in modo lecito e con una base giuridica che ne permette l’acquisizione
  • il dato deve essere usato solo per gli scopi per i quali è stato raccolto
  • l’interessato che ha fornito il dato deve poter chiedere la modifica o la cancellazione
  • le persone che utilizzano il dato devono essere autorizzate e sensibilizzate
Leggi tutto: GDPR e protezione dei dati, quali rischi, quali vantaggi

il tutto rientra nel principio dell'”accountability” (consapevolezza e responsabilità) che il titolare del trattamento, cioè colui che acquisisce il dato, è tenuto a rispettare.

Quali rischi se non si applica la normativa

La violazione degli obblighi derivanti dal GDPR, porta a sanzioni basate sul fatturato mondiale globale dell’organizzazione.

Le sanzioni sono erogate dal Garante Privacy (Garante per la Protezione dei Dati Personali) a seguito di ispezioni volontarie ma anche a seguito di accertamenti qualora un interessato dovesse segnalare una non corretta gestione dei suoi dati.

Se il non corretto trattamento dei dati dovesse creare dei danni, il titolare potrebbe inoltre subire procedure di risarcimento, oppure, qualora si rilevassero i contesti del Reato informatico, procedure penali.

Quali vantaggi nell’adottare un buon modello Privacy

Oltre al fatto di evitare sanzioni e questioni legali, l’adozione di un corretto modello Privacy che adegua la società, l’ente o il professionista al regolamento, porta dei vantaggi tangibili:

  • Viene normato a livello di organizzazione l’uso dei dati in generale, garantendo anche la protezione del Know-How, dei segreti industriali e viene prevenuto l’uso illecito anche doloso dei dati. (si pensi a dipendenti infedeli che trasferiscono alla concorrenza i dati dei clienti)
  • Vengono definite responsabilità non solo per le persone interne, ma anche per i fornitori ai quali passiamo i nostri dati (consulenti esterni)
  • Ci si presenta sul mercato come azienda attenta e organizzata; ormai molte aziende pretendono dai propri fornitori un adeguato livello organizzativo di protezione dei dati
  • Si possono usare i dati in modo lecito per creare opportunità di sviluppo e di marketing

Cosa fare per essere “adeguato”?

Come tutti i modelli organizzativi, la miglior strada per introdurre il modello privacy è quello di farsi seguire da consulenti preparati, in grado di comprendere l’organizzazione e di introdurre tutti i documenti ed i processi necessari, nonchè di fornire la corretta formazione al titolare ed al dipendente.

Per qualsiasi approfondimento, non esitate a contattarci.

Articolo a cura dell’ing. Lodovico Mabini

Tags:

Data BreachDati ParticolariDati PersonaliDati SensibiliDLGS 101DLGS 196Garante PrivacyGDPRInformativaprivacySicurezza InformaticaTitolare del Trattamento

Comments are closed

Indirizzo e Telefono

  • Viale Andrea Doria, 5 - 20124 Milano
  • 02.89.01.04.29
  • PI: 12252740969

Email e PEC

Privacy e contatti

Link Utili

© 2024 Wikitax S.r.l.. Created for free using WordPress and Colibri