Come adeguare l’azienda al GDPR? Responsabilità del titolare

Con il Regolamento generale sulla protezione dei dati personali si parla della maggiore della maggiore responsabilità del titolare del trattamento dei dati personali che deve adeguare l’azienda in conformità con il GDPR.

Le figure coinvolte nel GDPR sono:

  • l’amministratore di sistema: ha il ruolo di controllare la rete informatica, online e offline, di effettuare attività di back-up e recupero dati;
  • il soggetto incaricato: è il dipendente dell’azienda che per svolgere il proprio lavoro utilizza i dati personali in possesso dell’azienda;
  • il responsabile del trattamento dei dati personali: a seconda del trattamento, può essere una figura sia interna che esterna all’azienda che agisce per conto del titolare;
  • il DPO o RPD (Responsabile della protezione dei dati personali): è una figura interna o esterna alla struttura aziendale e tra i suoi compiti vi è quello di verificare se e come il titolare del trattamento dei dati personali si sta adeguando al GDPR;
  • il titolare del trattamento dei dati personali.

Chi è il titolare del trattamento dei dati personali? Quali sono le sue responsabilità? Come deve adeguare la propria azienda al GDPR?

Chi è il titolare del trattamento dei dati personali

Il titolare del trattamento dei dati personali è la persona fisica o giuridica che determina le finalità dei trattamenti.

Il principio fondante del GDPR è il principio di accountability, termine non traducibile in italiano, ma che si riferisce alla maggiore responsabilità del titolare del trattamento dei dati personali il cui compito è adeguare l’azienda al GDPR.

Secondo il principio di accountability per adeguare l’azienda al GDPR, il titolare del trattamento dei dati personali deve adottare tutte le politiche aziendali e le misure tecniche idonee al fine di garantire la protezione dei dati personali.

Quali sono le responsabilità del titolare del trattamento dei dati personali per adeguare la sua azienda al GDPR?

Il titolare del trattamento dei dati personali per adeguare l’azienda al Regolamento Europeo n. 679/2016 deve:

  • trattare in modo lecito i dati personali in suo possesso;
  • dimostrare che il consenso all’utilizzo dei dati personali è sempre preventivo e inequivocabile; che la persona fisica può in qualsiasi momento esercitare il suo diritto all’oblio (revoca del consenso) o il suo diritto di limitazione del trattamento;
  • evitare – ed eventualmente comunicare al Garante Privacy – il data breach, ovvero la perdita dei dati causati da attacchi informatici o dalla perdita o rottura del dispositivo tecnologico in cui essi sono conservati;
  • seguire il principio di privacy by default:  i dati personali devono essere conformi per le sole finalità per cui essi sono stati raccolti e per il periodo previsto;
  • seguire il principio di privacy by design: ogni struttura aziendale deve prevedere, già in fase di progettazione e prima che il trattamento abbia inizio, il rischio in caso di violazione o perdita dei dati;
  • redarre il registro dei trattamenti;
  • nominare il proprio “team privacy” ovvero i soggetti incaricati e i responsabili interni ed esterni.

Adeguare l’azienda al GDPR è facile

Nonostante quanto si crede, adeguare l’azienda al GDPR è facile. Il titolare del trattamento deve essere consapevole della sua responsabilità.

Egli deve: Applicare – Dimostrare – Manutenere

  1. applicare il Regolamento generale sulla protezione dei dati personali;
  2. dimostrare che l’azienda si è adeguata – o si sta adeguando – correttamente al Regolamento;
  3. gestire i dati personali verificando periodicamente il livello di protezione

Non occorrono ingenti somme di denaro per adeguare l’azienda al GDPR così come non ci sono servizi uguali per tutte le aziende.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *