LE POLITICHE AZIENDALI A TUTELA DEI DATI PERSONALI

Con l’introduzione del GDPR (Regolamento generale in tema di protezione dei dati Personali) si è data grande importanza al concetto di responsabilizzazione, o nella sua declinazione anglosassone accountability, aziendale quando si effettuano operazioni di trattamento sui dati personali.

Con il concetto dell’accountability si vuole innanzitutto rimarcare che chiunque tratti dati debba necessariamente adeguarsi alla vigente normativa sulla protezione delle informazioni personali. Tuttavia, tale necessità, non è puramente teorica, infatti da un punto di vista prettamente operativo questo principio si traduce nella necessità di adottare tutte quelle procedure necessarie a dare attuazione ai principi sanciti dal regolamento; ma non solo, si traduce altresì nella necessità di comprendere, conoscere ed anticipare i rischi che i trattamenti posti in essere possono comportare e di conseguenza nell’adozione di tutte quelle misure tecnico organizzative idonee a garantire procedimenti conformi alle prescrizioni della legge ed adeguata sicurezza.

Proprio su questo tema sono chiari gli incisi contenuti negli artt. 5 (par 2.) e 24 del GDPR che individuano una vera a propria forma di responsabilità giuridica posta in capo al titolare del trattamento per quanto riguarda l’attuazione dei principi fondamentali di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, conservazione, integrità, riservatezza ed infine sulle già citate politiche e misure idonee a garantire adeguata sicurezza a tutte le operazioni di trattamento effettuate.

Ma all’atto pratico come si declina tutto quanto fin ora esposto? Il primo passo è naturalmente quello di far si che tutti i soggetti all’interno dell’organizzazione aziendale siano sensibilizzati ed istruiti, attraverso corretti percorsi formativi, sul tema, al fine di comprenderne i principi fondamentali ed operare un corretto trattamento dei dati che si traduce in una corretta operatività.

Naturalmente poi di conseguenza sarà fondamentale adottare specifici regolamenti e policies aziendali che vadano ad integrare il necessario modello organizzativo. I regolamenti fungeranno da contenitore delle norme e delle prassi da seguire al fin e di cristallizzare in procedure chiare i comportamenti corretti da seguire. Le politiche invece individueranno quante piu’ casistiche possibili di avvenimenti che possono coinvolgere i soggetti che trattano i dati al fine di individuarne i profili di rischio e dettare le procedure da adottare per evitare errori, violazioni o trattamenti illeciti. 

Solo così l’organizzazione aziendale, sia che ricopra la qualità di Titolare del trattamento dei dati o di Responsabile potrà dimostrare la propria responsabilizzazione riducendo sensibilmente il rischio di incorrere in violazioni e nelle pesanti sanzioni amministrative previste. 

Regolamenti aziendali, docuemnti di politiche interne e percorsi di formazione del personale si rivelano quindi essere strumenti fondamentali per garantire un fedele adeguamento alle normative europee e nazionali.

Per saperne di piu’ o richiedere una consulenza gratuita non esitare a contattarci, cliccando qui sotto!