Con il D.Lgs. 196/2003, ma ancor più con l’avvento del GDPR, la protezione dei dati si è progressivamente fatta spazio come un tema centrale e trasversale all’interno della gestione quotidiana in azienda.
Il GDPR ci insegna, infatti, come ogni processo che coinvolga il trattamento dei dati debba prevedere le misure e gli strumenti dallo stesso normati, come peraltro richiesto dai principi di privacy by design e by default.
Questa circostanza emerge ancora di più in sede di verifiche ispettive, quando l’azienda viene messa sotto la lente d’ingrandimento dall’autorità , d’ufficio o all’esito di un reclamo.
Ma quindi, cosa fare per poter uscire indenni da un’attività ispettiva?
Adottare le misure previste dalla normativa secondo il principio di accountability, documentandole, costituisce la strada maestra sia per prevenire reclami o ispezioni, che per uscire vincenti in caso di loro avvenimento.
L’approccio di applicazione del GDPR deve essere a trecentosessanta gradi: dalla formazione dei dipendenti, alla tenuta dei registri, alla gestione dei documenti e alla scelta dei responsabili sino alla corretta configurazione del sistema informatico.
Proprio di recente, infatti, il Garante ha confermato l’importanza della sicurezza informatica, sanzionando per euro 15.000,00 un’azienda che utilizzava un protocollo di comunicazione in chiaro anziché crittografato, mettendo così i dati personali dei propri utenti a rischio di furti d’identità .
È cruciale quindi il rispetto delle prescrizioni del GDPR per evitare, all’esito negativo di un accertamento, un danno tanto economico che un ritorno negativo d’immagine, non trascurando però il contributo che l’implementazione di tali presidi può dare in un un’ottica di crescita aziendale, anche, a titolo di esempio, rispetto alla prevenzione di eventi dannosi, come gli attacchi informatici.
Il segreto, dunque, è insisto in un cambio di prospettiva, nel quale la visione statica di applicazione della normativa lascia spazio ad una dinamica e di sistema, sul presupposto che la protezione dei dati in realtà sia un processo e non un punto d’arrivo.
Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it