

Privacy by Design: concetto introdotto dall’articolo 25 del regolamento europeo GDPR per la tutela della privacy. Differenze con la Privacy by Default, vantaggi e consigli.
Il media che reinventa l'impresa
GDPR e sanzioni due termini che fanno tremare le imprese dal 25 maggio 2018, data di entrata in vigore del Regolamento generale sulla protezione dei dati.
Si tratta di un quadro europeo di riferimento per la sicurezza dei dati personali di portata, la loro riservatezza e la tracciabilità in un ambiente sempre più digitale.
Le imprese vedono aumentare i loro obblighi, imposti in maniera concreta da una legge. E ovviamente sono sempre più soggetti a sanzioni amministrative e penali. Ma quali sono esattamente questi obblighi? E soprattutto, come si possono evitare le sanzioni? vediamo una guida di sopravvivenza …
Prima di parlare di GDPR sentivamo sovente parlare di codice della Privacy o d.l. 196/2003.
Si tratta di una legge italiana che, non solo ha riconosciuto la privacy come diritto fondamentale della persona, ma che assieme alle altre legislazioni nazionali in materia ha tenuto viva una questione quale la riservatezza dei dati.
Il GDPR è in un certo senso un'estensione di questa legge, posta su scala europea:
Ovviamente, essendoci stati 15 anni tra le due normative sono state necessarie delle modifiche sulla legislazione italiana.
Dal 19 settembre, quindi, è in vigore il decreto legislativo 101/2018 in attuazione della normativa europea.
La società, in qualità di responsabile del trattamento dei dati, deve essere in grado di fornire tutte le prove del rispetto della protezione dei dati, come il registro di elaborazione, la valutazione d'impatto (in caso di gestione di dati molto sensibili, a volte su richiesta delle autorità di controllo) e la prova del consenso.
©informatore informatico
Previsto dall'articolo 30 GDPR , questo documento di inventario e analisi centralizza l'elaborazione dei dati in diversi reparti: selezione del personale, gestione delle retribuzioni, formazione, gestione dei badge e degli accessi, statistiche di vendita, gestione dei clienti e dei prospect, ecc.
Nel documento si fa riferimento a quanto segue:
☞ La nomina di un responsabile della protezione dei dati (DPO) è obbligatoria per gli enti pubblici e per coloro che elaborano dati, in particolare dati sensibili, che richiedono un monitoraggio regolare su larga scala. Egli supporta l'organizzazione gestendo la governance dei dati personali, che è responsabilità dell'azienda.
Può essere esterno all'azienda (ad esempio un avvocato) o interno (questa missione può essere svolta dal corrispondente per la protezione dei dati già presente, ad esempio).
☞ È necessario il consenso delle persone di cui si raccolgono i dati. Idealmente, si dovrebbe anche tenere un registro dei consensi che documenti le condizioni di raccolta e le prove.
Potete aiutare voi stessi rispondendo a queste domande:
→ Dati personali di persone che sono inattive da 3 anni o più (ex dipendenti, ex clienti),
→ Consenso dei visitatori del vostro sito web per l'elaborazione dei cookie non rinnovato per 13 mesi o più, ecc.
Le persone interessate sono :
L'azienda ha la responsabilità di garantire l'integrità del vostro patrimonio di dati riducendo il rischio di perdita e di hacking. Per fare questo, è necessario :
Nell’ordinamento italiano, erano già previste delle sanzioni penali in caso di violazioni legate alla normativa sulla privacy. A queste, poi, si sono integrate le nuove disposizioni contenute dal regolamento UE.
All’interno del regolamento europeo GDPR si fa strettamente riferimento a sanzioni amministrative pecuniarie. Vediamole nel dettaglio:
Per quanto riguarda le sanzioni penali, è stata lasciata più libertà ai garanti nazionali nel disciplinarle. Per quanto riguarda l’italia sono previste 5 tipi di violazioni soggette a prosecuzione penale:
Per quanto riguarda queste violazioni la normativa di riferimento è il codice della privacy 2003 e la pena prevede reclusione fino ad anni 6.
Altre sanzioni possono prevedere un risarcimento danni della parte lesa o l’interdizione dal trattare dati personali fino a quando i requisiti non saranno soddisfatti.
Ovviamente queste minacce non sono uno scherzo. Infatti, anche grandi compagnie si sono ritrovate nel 2019 a dover pagare delle conseguenze salate per la loro inadempienza:
Un Dipartimento di Sistemi Informativi (ISD) irreprensibile, un DPO, avvocati consulenti, tutti questi soggetti possono rivelarsi essenziali grazie alla loro esperienza in campo legale e informatico.
Ma può non bastare, per garantire la completa conformità, senza commettere errori e al tempo stesso senza perdere troppo tempo, il supporto di una piattaforma software può davvero fare la differenza, e farvi risparmiare tempo e stress.
Una soluzione RGPD può, ad esempio, consentire:
Abbiamo selezionato per voi diverse soluzioni che vi aiuteranno nella gestione dei vostri dati.
Zucchetti GDPR è la soluzione sviluppata da Zucchetti per supportare le aziende nel passaggio alla normativa GDPR. Numerosi i vantaggi, a partire dal cloud che ne facilita l’utilizzo fino agli elevati standard di sicurezza.
Tra le sue funzionalità troviamo:
Privacy in Cloud è un software prodotto da TeamSystem per facilitare alle imprese gli adempimenti in materia privacy. In particolare si rivolge a startup, imprese e consulenti privacy divenendo così uno strumento adatto a tutti.
Vediamone qualche caratteristica:
La gestione della privacy all’interno della vostra azienda non è qualcosa da prendere alla leggera. Non solo è obbligatorio, ma qualsiasi negligenza può comportare sanzioni significative, che si ripercuoteranno non solo sul vostro portafoglio, ma anche sull'immagine della vostra azienda.