PRIVACY AZIENDALE

COS’È LA PRIVACY?

Con il termine “privacy”, entrato ormai da tempo nel vocabolario comune, si intende il diritto alla riservatezza dei dati e delle informazioni personali, sia inerenti alla vita privata che a quella lavorativa o sociale.

Il concetto di tutela della riservatezza nasce negli Stati Uniti sul finire dell’800, con una pubblicazione che, per la prima volta, teorizza quello che poi è divenuto a tutti gli effetti il c.d.“diritto alla privacy (nella  pubblicazione veniva denominato “right to be let alone”, da tradursi in “diritto di essere lasciato da solo”).

Da quel momento, il concetto di privacy,in costante evoluzione, ha posto sempre più attenzione alla tutela del dato personale, quale vero e proprio VALORE e BENE meritevole di adeguata protezione.

Nell’era digitale, che inesorabilmente sta trasferendo ogni genere di informazione e dato sulla rete, la salvaguardia della riservatezza è divenuto un tema centrale da affrontare di pari passo con il progresso tecnologico.

Proprio per tale motivo il Legislatore Europeo, con l’adozione del Regolamento UE 2016/679, meglio conosciuto come “GDPR”, ha riformato il precedente impianto normativo prevedendo un sistema di tutele basato sul principio “accountability (“responsabilizzazione”), che impone l’attuazione di misure di protezione del dato personale adeguate ed efficaci,specificamente individuate sulla base di una concreta valutazione dei rischi e costantemente aggiornate rispetto all’evoluzione dei sistemi informatici.

Si è quindi inteso superare un impianto di protezione statico, in favore di un sistema dinamico che richiede, da un lato, di operare scelte organizzative e strutturali frutto di attente valutazioni, da effettuarsi caso per caso per ogni tipologia di trattamento, e, dall’altro, di dover essere in grado di “dimostrare” che le scelte operate siano conformi a quanto previsto dal GDPR.

Con la normativa attuale, in vigore ormai dal 25 maggio 2018, tutti coloro che trattano dati personali di persone fisiche sono chiamati ad una concreta ed impegnativa opera di riforma e ristrutturazione interna, al fine di rendere effettiva la tutela del diritto alla riservatezza.

I BENEFICI

Con l’entrata in vigore del GDPR, come detto, l’organizzazione privacy di AZIENDE, P.A. e studi professionali necessita di una radicale rivisitazione, che non può prescindere da una adeguata preparazione e formazione di coloro che, all’interno della struttura, materialmente hanno a che fare con i dati personali.

Il Titolare del trattamento (ossia colui che risponde del corretto rispetto del GDPR) è infatti obbligato a formare adeguatamente i collaboratori e dipendenti che agiscano sotto la propria autorità, come espressamente previsto dall’art. 29 del Regolamento (“il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”).

La violazione di tale obbligo è soggetta a sanzioni amministrative pecuniarie fino a 10.000.000 EURO, o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Inoltre, una FORMAZIONE MIRATA, anche personale, può sicuramente ridurre i rischi di ulteriori e più gravi violazioni, nonché agevolare il raggiungimento di un efficace ed efficiente livello di adeguamento.

COSA FACCIAMO?

Ci avvaliamo di formatori esperti privacy e DPO, proponendo corsi della durata di 4 – 8 – 12 ore, nonché programmi formativi “su misura”,che tengano conto, nel rispetto del principio di accountability, delle esigenze formative del Titolare del trattamento.

I corsi sono rivolti a tutti quei soggetti che all’interno dell’organizzazione del Titolare, nello svolgimento delle proprie attività lavorative svolgono trattamenti di dati personali.

Al fine di fornire una valutazione il più possibile oggettiva circa l’andamento del percorso formativo, all’inizio ed al termine di ciascun corso viene somministrato ai partecipanti  un test valutativo con rilascio, all’esito, di un ATTESTATO DI PARTECIPAZIONE, anche ai fini di comprovare l’adempimento dell’obbligo formativo da parte del Titolare.

Vuoi maggiori informazioni su questa area?