IL GDPR E LE PRINCIPALI NOVITÀ IN MATERIA DI PRIVACY: LA FORMAZIONE COME MISURA DI PREVENZIONE

in News
Come cambia la policy in materia di trattamento dei dati personali
A seguito dell’entrata in vigore del Regolamento Europeo 2016/679 cambia per l’Italia, come per tutti i paesi facenti parte dell’Unione Europea, la normativa in materia di Privacy che regola il trattamento dei dati personali.
Con il Regolamento vengono, quindi, introdotti nuovi diritti per gli interessati ma anche nuovi e più stringenti obblighi per tutti i soggetti che effettuano il trattamento, indipendentemente dal fatto che si preveda la comunicazione o la diffusione del dato.                              

Tra le maggiori novità introdotte dal Regolamento vi sono:
- nuove regole organizzative;
- la modifica di quanto disposto in tema di "consenso";
- sanzioni molto più pesanti e commisurate al fatturato delle aziende;
- la creazione di meccanismi di tracciabilità che impongono alle aziende di allocare al loro interno le responsabilità nel trattamento dei dati personali con l’introduzione di nuove e specifiche figure di riferimento.

Tra quelle elencate, una delle più significative variazioni riguarda di certo la creazione di un vero e proprio "assetto privacy", basato su un approccio costruito sull'analisi preventiva del rischio e sulla creazione di un sistema di "accountability" (ovvero di "responsabilizzazione") posto in essere dai titolari e responsabili del trattamento.
Diversamente da quanto avveniva in passato, quindi, sarà necessario prevedere e adottare comportamenti proattivi volti a dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione della normativa europea.
In pratica, viene affidato ai titolari il compito di stabilire autonomamente le modalità, le garanzie e i limiti volti ad assicurare l’efficacia della misura adottata con il conseguente rispetto della legge.
Il Legislatore europeo lascia così, al Titolare del trattamento, un’ampia discrezionalità nel decidere quali modalità adottare per tutelare i dati; chiaramente, tale maggiore libertà è accompagnata dall'onere di dimostrare le motivazioni che hanno portato all'adozione di una determinata decisione, oltre che di documentare le scelte effettuate.
Il titolare del trattamento, quindi, deve mettere in atto misure personalizzate, adeguate ed efficaci con la conseguenza che a partire dal 25 maggio 2018, non sarà più possibile limitare il rischio con la semplice applicazione di quelle che l’allegato B del D.Lgs. 196/03 definiva "misure minime di sicurezza" ma, ai sensi dell’art. 24 del Regolamento, il Titolare del trattamento deve prevedere, riesaminandole e aggiornandole costantemente, adeguate misure tecniche e organizzative volte a garantire che il Trattamento dei Dati sia effettuato in conformità al Regolamento UE.
Naturalmente, le misure da adottare vanno valutate di volta in volta, tenendo in considerazione una serie di elementi tra cui la natura, l’ambito di applicazione, il contesto e le finalità del trattamento, nonché i rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche.
Uno dei tasselli fondamentali che deve essere preso in considerazione all'interno del sistema di "accountability" è la previsione di eventi formativi diretti al personale e ai collaboratori.
Nel pieno rispetto del Regolamento, anche al fine di evitare l’applicazione delle nuove e ben più punitive sanzioni, i dipendenti e i collaboratori devono essere formati e informati dal titolare sulle modalità di trattamento al fine di svolgerlo in modo lecito, sui rischi connessi al trattamento medesimo oltre che sulle misure di sicurezza applicate per migliorare i processi organizzativi e i servizi erogati, evitare danni, ridurre i rischi di sanzioni amministrative e rendere più competitiva l’organizzazione.
La formazione e la sensibilizzazione costituiscono tasselli fondamentali per garantire la corretta applicazione del Regolamento e dimostrare di aver posto in essere ogni azione per limitare i rischi connessi alla gestione dei dati.
In questo contesto si inserisce Humanform, società del gruppo SGB Humangest Holding, che si propone come partner strategico per ottemperare a tutti i nuovi adempimenti per la privacy, utilizzando un modello di consulenza-formazione efficace e personalizzato.
La Humanform opera per i propri clienti con una metodologia snella che prevede l’ intervento dei nostri Consulenti Privacy per affiancare il personale interno per la creazione, la gestione e il mantenimento di un Sistema di Gestione Privacy partecipando in parte o interamente alle attività consulenziali e ai piani formativi.

Daniele Porfido Responsabile Commerciale di Distretto filiale di Torino