GiugnoMacerata, lì 18 giugno 2020

“La libertà non consiste nel fare ciò che ci piace, ma nell’avere il diritto di fare ciò che dobbiamo.

…Big Brother is watching you

ha scritto George Orwell in uno dei suoi cupi e oscuri romanzi.

A questo proposito ho pensato che è importante saperne di più sulla privacy aziendale e sul funzionamento della tutela dei dati personali.

A farne padrona è la legge 675/1996,  il D.Lgs 196/2003 e il Regolamento Europeo 679/2016 che chiariscono questo concetto.

La privacy in sé non trova riscontro solamente sul singolo cittadino ma rappresenta una componente importante nel fare business.

I dati personali che forniamo alle grandi aziende su internet vengono utilizzati per fornire servizi che, solo in apparenza, risultano gratuiti all’utente.

Ma vogliamo veramente andare in giro con un enorme cartello che mostri immediatamente al mondo

di che pasta siamo fatti? Cosa amiamo, di cosa abbiamo paura etc.

È importante che venga eretta una solida ed elevata barriera di sicurezza che possa tutelare, soprattutto in ambito aziendale, le proprie competenze e risorse.

Ricordiamo che la segretezza è una delle componenti fondamentali per brevettare le novità.

Il titolare del trattamento è colui che definisce gli strumenti e le finalità di come verranno trattati i dati, in pratica esercita il potere decisionale sulle motivazioni, sul perché e sul come. Egli detiene inoltre il carattere di responsabilizzazione in quanto sia titolari che responsabili del proprio operato, dimostrando di adottare le misure previste in materia di protezione dei dati.

Egli può essere: una persona fisica, giuridica (azienda), un servizio.

Come adeguarsi la normativa esistente per ciascuna azienda?

Innanzitutto occorre disporre dell’informativa sulla privacy che presuppone una richiesta al consenso da fornire al cliente, l’interessato. Alcune tipologie di trattamento come ad esempio i dati dei propri lavoratori, possono essere eseguiti senza il bisogno del consenso poiché fanno parte di autorizzazioni generali del Garante della Privacy. Attraverso questo documento il titolare – in questo caso l’azienda – illustra come verranno trattati i dati e quali sono i suoi diritti.

Inoltre deve preoccuparsi di redigere delle lettere di incarico da consegnare a quei soggetti- persone fisiche – gestiti dall’azienda cioè che seguono le regole che l’azienda ha definito nell’amministrazione dei dati.

Il responsabile del trattamento invece si configura in un soggetto terzo, esterno alla ditta, una figura differente, ovvero il Data Protection Officer (responsabile della protezione dei dati) non sempre obbligatoria, incaricata di analizzare e monitorare i processi di risk management.

E se si subisce una violazione della sicurezza come occorre comportarsi?

I titolari che subiscono appunto un data breach, che provochi accidentalmente o illegalmente l’accesso e la divulgazione non autorizzata di dati personali con conseguenti rischi per i diritti e le libertà dei soggetti interessati, sono obbligati a notificare al Garante della protezione dei dati personali tali violazioni entro le 72 ore dal momento della scoperta. Qualora venga superato tale termine è necessario comunque effettuare la notifica indicando il motivo del ritardo.

Qualora sussista un elevato rischio per gli interessati stessi, il titolare dovrà comunicare l’attacco informatico anche gli interessati. Qualsiasi tipo di violazione colpisca l’azienda dovrà essere registrata e adeguatamente documentata.

Giusto proteggere i dati personali, ma che fatica preparare tutta questa documentazione!

La domanda è: quanti in Italia si sono adeguati alla nuova normativa sulla privacy?

.

Diario di:
una Dott. Comm.
Macerata:
18/06/2020
Hashtag:
#privacy #trattamentodeidati #datipersonali #databreach #violazione #normativa

Leave a Reply

Your email address will not be published. Required fields are marked *

https://www.businessblog.it/wp-content/uploads/2020/03/logo_footer_white.png

Seguimi su:

Seguimi su:

Copyright by Fabiola Pietrella. All rights reserved.
Le indicazioni che troverete in questo sito non possono essere considerate consulenze professionali, ma semplicemente la trattazione di una normativa o di un caso di studio specifico.

Copyright by Fabiola Pietrella. All rights reserved.

Le indicazioni che troverete in questo sito non possono essere considerate consulenze professionali, ma semplicemente la trattazione di una normativa o di un caso di studio specifico.