Nuovo regolamento privacy, cosa cambia?

18 maggio 2017
Iniziamo oggi con una serie di articoli sul tema della privacy aziendale e della privacy policy dei siti internet.
Nel giugno del 2003 l'introduzione del "D.Lgs 196 Codice in Materia Di Protezione Dei Dati Personali" o "Codice della Privacy", fu una vera rivoluzione; per la prima volta il legislatore impose regole per una corretta gestione delle informazioni personali all'interno dell'azienda. Un provvedimento la cui entrata in vigore fu prorogata di qualche mese per cercare di fare chiarezza su un tema complesso e che, salvo pochi illuminati, nessuno riusci a cogliere come una reale opportunità. Poche infatti furono le aziende che sentirono il decreto come un momento di crescita. Molte, moltissime, presero l'obbligo come l'ennesimo onere buracratico e si misero alle ricerca di prodotti o di consulenti al quale affidare ll'incarico di mettersi in regola per evitare le sanzioni. Gli anni a venire furono ricchi di provvedimenti che il Garante della Privacy redasse per adeguare o per venire incontro alle mutate condizioni dell'informatica aziendale che fu, fin da subito, il primo riferimento a cui tutti si rivolgevano. L'IT manager fu il ruolo inizialmente definito come "responsabile del trattamento" e unico vero destinatario degli obblighi imposti. Il Garante arrivò ad emettere decreti di semplificazione come l'abolizione, nel gennaio del 2012, del Documento Programmatico di Sicurezza (Articolo 19 dell'allegato B - Disciplinare tecnico in materia di misure minime di sicurezza), fino ad allora considerato l'unico reale adempimento per il 90% delle aziende.

Adempimenti per le aziende

In realtà, al di là dell'impatto mediatico che ebbe la notizia che fu colta come una liberazione da molti, all'azienda restarono in capo tanti adempimenti a cui ancora oggi deve ottemperare. Infatti la mancanza di obbligo di redazione annuale non esenta le aziende:
  • Dal tutelare i dati delle persone fisiche con cui l'azienda si confronta  come dipendenti, collaboratori, stagisti, candidati, tirocinanti, soci e anche titolari;
  • Dall'adottare adeguate misure di sicurezza che, pur non documentate nel DPS, devono garantire l'adeguatezza alla norma (vedi ad esempio la gestione della password).
  • Dalla redazione e adozione di regolamento sull'utilizzo del sistema informativo aziendale e dalla stesura di piani di formazione periodica agli incaricati.
  • Dal gestire la figura dell'Amministratore di Sistema e adempiere all'obbligo di conservare inalterati i log di accesso di questi ultimi, nel rispetto delle indicazioni dell'Autorità Garante della Privacy (provvedimendo del Novembre 2008).
E' in arrivo la nuova legge europea sulla privacy

Ma questi aspetti sono realmente obblighi?
Sono solo vincoli?

Io credo che siano opportunità di crescita e miglioramento per l'azienda stessa come lo è stata per molte la certificazione ISO9001/20xx. Le aziende che hanno adottato un sistema di Gestione della Qualità infatti possono facilmente comprendere che anche alla Privacy Aziendale può essere applicato il modello Plan-Do-Check-Act (PDCA) tipico delle Certificazioni ISO. Se vogliamo vedere anche il workflow privacy è simile agli obblighi di redazione delle certificazioni ISO perché anche qui abbiamo la definizione di : documenti, registrazioni, procedure e istruzioni operative, controlli e monitoraggi e azioni correttive o di miglioramento. In conclusione alla luce dei continui cambiamenti e del consolidarsi di scenari tecnologici sempre più radicati nell'operatività quotidiana, poter disporre di tutte le informazioni su come la propria azienda tutela, conserva e gestisce il proprio patrimonio informativo è da considerarsi un vero e proprio indice di qualità.
Se adeguatamente considerata, la Gestione della Privacy è un punto di forza non un vincolo normativo.

Altri articoli su GDPR & Privacy

Joomnia Logo
  • Home
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
  • Privacy policy
  • Cookie Policy
  • Sitemap

© 2019 - MVM Consulting di Marzagalli Maurizio Emanuele
P.IVA 13340610156 - C.F. MRZMZM65M25F205Z
REA LO1458319

Joomnia.it non è affiliato o sponsorizzato da Joomla Project o Open Source Matters. Il nome e il logo Joomla! sono utilizzati con una licenza limitata concessa da Open Source Matters, il proprietario del marchio negli Stati Uniti e in altri paesi.