Conformità agli obblighi di privacy in azienda

Adeguarsi al nuovo Regolamento Privacy per evitare sanzioni, o adeguarsi perché è l’opportunità di acquisire nuovi vantaggi competitivi?

Sicuramente le elevatissime sanzioni previste dal GDPR possono essere un incentivo non secondario per l’azienda, ma crediamo che il vero motivo debba essere quello della consapevolezza che adeguarsi al Regolamento consenta all’impresa di garantirsi solide basi di crescita.

L’evoluzione tecnologica è divenuta irrinunciabile, ma la necessità di protezione e di controllo sulle informazioni personali degli individui e quindi dei dipendenti è altissima.

GDPR in pratica vuol dire a rendere più efficiente l’organizzazione dell’impresa e a ridurre sensibilmente i potenziali rischi a cui la stessa si espone sul mercato

 

Cosa centra la privacy con l’impresa?

Nella società dell’informazione, i dati rappresentano un bene fondamentale dell’impresa: possono essere di tipo commerciale, rappresentare il portafoglio degli attuali clienti o di quelli futuri, riguardare l’organizzazione interna o l’attività di ricerca e sviluppo.

Nel contesto attuale in cui la raccolta, l’elaborazione e lo  scambio di dati personali sono diventati attività quotidiane, funzionali e indispensabili alla gestione ordinaria dell’attività di qualsiasi impresa, le occasioni e le finalità di trattamento si son o moltiplicate esponenzialmente e la crescita di servizi sempre più mirati necessita di disporre di informazioni sempre più analitiche  assume invece rilevanza preponderante il valore del dato personale quale componente del patrimonio informativo circolante nella società dell’informazione, con la conseguenza che la disponibilità di dati personali ha assunto un rilevante valore economico.

I settori che la legge sui dati personali prende in considerazione nell’ambito dell’attività e dell’organizzazione imprenditoriale in realtà sono molti e tutt’altro che secondari:

Gestione delle risorse umane (curriculum vitae, assunzione o licenziamento dipendenti, dipendenti disabili);

Utilizzo di sistemi di videosorveglianza;

Utilizzo di rete telematiche e di computer (rischi di controllo illegittimo di dipendenti, rischi di danni informatici, fuga di informazioni, perdita di informazioni, rischi connessi al mancato controllo degli amministratori di sistema);

Ricorso a tecnologie portatili come smartphone, tablet, notebook (perdita o sottrazione di dati, trasmissione di virus informatici);

Corretto smaltimento dei rifiuti tecnologici e cartacei;

Installazione di sistema di gps nei mezzi di trasporto;

Attività di marketing;

Utilizzo di consulenti esterni per la gestione dell’impresa (consulenti del lavoro, medico competente, commercialisti, consulenti aziendali, avvocato).

 

Ma con il nuovo Regolamento, cosa cambia veramente per le imprese?

Il GDPR impatta in maniera incisiva sull’approccio che l’impresa deve avere nell’affrontare tutte le questioni collegate ai vari settori coinvolti dalla privacy.

Insomma, i problemi sono gli stessi ma sono le soluzioni che l’impresa deve fornire che cambiano.

La gestione dei dati personali non sarà più solo limitata al dover seguire pedissequamente i requisiti puntuali della norma, ma dovrà diventare un processo aziendale che impatta sull’intera organizzazione delle imprese. La conformità al Regolamento richiede di adottare un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda stessa alla normativa.

Oggi privacy vuol dire dare risposte concrete ed efficaci ai rischi che possono presentarsi in azienda. Non basta più quindi spuntare gli adempimenti richiesti dalla legge (installare un semplice antivirus, predisporre modelli generici e prestampati, avere una elementare gestione delle password, gestire il database telematici e non quelli cartacei, ecc.).

Tutto questo si può fare con il supporto ed assistenza di un team tecnico-legale che, attraverso un percorso per fasi senza interventi che possano comportare inutili stravolgimenti nella normale attività imprenditoriale, accompagna l’impresa a costruire e garantire solidità e sicurezza al proprio business.

 

A cura dell’Avv. Emiliano Vitelli

 

Studio Legale Vitelli - Information Security Lawyer 
Auditor ISO 27001:2013 - ISO 20000:2011