Le indicazioni fornite dal Garante della Privacy!
Le indicazioni fornite dal Garante della Privacy nella redazione di un piano di adeguamento al regolamento europeo 2016/679 per le aziende ed enti
Che si tratti di enti pubblici o piccole e medie imprese, tutti gli organismi che trattino dati delle persone sono coinvolti nelle azioni e nelle attività finalizzate all’adeguamento al GDPR.
Una norma certo, ma che se presa con il giusto approccio può trasformarsi anche in un’occasione per registrare e ottimizzare gli organigrammi ed i processi interni alle organizzazioni.
Il Garante ha realizzato una scheda informativa a scopo divulgativo, redatta in maniera sintetica ma utile per individuare facilmente almeno 5 aspetti. Dal rispetto per i diritti delle persone (anche sui siti web) all’analisi per individuare i rischi connessi al trattamento dei dati, fino alla redazione di un registro dei trattamenti e la nomina di un Data Protection Officer.
Ecco le indicazioni del Garante rivolta ad enti e aziende:
1. Rispetto per i diritti delle persone. “Ogni trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i diritti previsti (artt. 13-22)”.
2. Individuare il rischio e svolgere una valutazione d’impatto. “Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi, eventualmente consultando il Garante alla luce di questa valutazione”.
3. Redigere un registro dei trattamenti. “Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. I contenuti minimi sono indicati all’art. 30 del Regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante”.
4. Garantire la sicurezza dei dati. “Il titolare e il responsabile del trattamento sono obbligati ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato)”.
5. Nominare un Responsabile della protezione dei dati. “La designazione (in vari casi obbligatoria) di un RPD riflette l´approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e formazione del personale, la sorveglianza sullo svolgimento della valutazione di impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento”.
Se hai dubbi su come adeguare la tua impresa al gdpr chiedi a noi.