COVID O NO. E' necessario aggiornare il documento privacy?

Il titolare del trattamento dei dati ha l’obbligo di provvedere ad aggiornare la documentazione in materia di privacy? Cosa significa “aggiornare” il documento? Dopo il 25 maggio 2018 cosa è successo? 

Queste domande per affrontare un tema molto delicato come quello della sicurezza dei dati all’interno delle organizzazioni.

Il tuo documento privacy è attuale?

Il 25 maggio 2018 il nuovo Regolamento Europeo in materia di protezione dei dati personali ha trovato la sua piena applicazione e tutte le aziende hanno adottato le misure necessarie per adeguarsi alle nuove disposizioni. Ma ad oggi quante di queste aziende possono dimostrare che il materiale prodotto a suo tempo è attuale anche nel mutato contesto odierno?

La risposta è scientifica e si basa su sondaggi recenti effettuati sul campo da diverse associazioni che si occupano di protezione dei dati personali: meno del 10%!

Ma cosa significa “aggiornare” i documenti, le prassi, le procedure e la sostanza operativa? Significa che ad esempio in questo periodo pandemico si sono fatti determinati trattamenti di dati personali che prima non rientravano tra le tipologie di trattamento “standard”: la temperatura corporea a titolo esemplificativo non veniva misurata ai dipendenti in passato e sempre in passato non erano in essere specifici protocolli anti- contagio e non si erano susseguiti un numero cospicuo di DPCM.

Che cosa prevede la normativa...

Nella traduzione italiana del Regolamento 2016/679 purtroppo è stato tolto il termine corretto per capire cosa è necessario fare ossia la parola “Audit”. Il termine è stato infatti tradotto in modi diversi:

  • Art. 28 – si parla di attività di “revisione”
  • Art. 39 – riguardo ai compiti del DPO si parla di “connesse attività di controllo
  • Art. 47 – si parla di “verifiche
  • Art. 58 – si parla di “attività di revisione
  • Art. 32 – si parla di necessità di garantire “l’efficacia” di ciò che è stato implementato

Perchè eseguire AUDIT periodici sul sistema Privacy o Data Protection...

    • Per dimostrare l’accountability del Titolare del Trattamento;
    • Nei confronti dell’Autorità Garante per garantire il livello di conformità normativa e l’efficienza del sistema Privacy implementato;
    • Per dimostrare sempre all’ Autorità di controllo di seguire un piano di monitoraggio virtuoso dei processi riguardanti la protezione dei dati personali;
    • Per poter mostrare i risultati dell’Audit a “stakeholder” interessati a conoscerne gli esiti: il Titolare del trattamento, il DPO, i soci, i Partners strategici, l’ODV, i sindaci, i membri del CdA, etc…;
    • Per evitare sanzioni da parte dell’Autorità Garante;
    • Per aiutare la Direzione a valutare le decisioni da adottare come ad esempio gli investimenti da fare in apparati e misure di sicurezza.

Nasce quindi la necessità per il Titolare di ogni organizzazione di effettuare degli Audit Privacy almeno annuali per poter dimostrare che i documenti prodotti a suo tempo siano costantemente aggiornati e riflettano in modo preciso il mutato contesto aziendale

Per qualsiasi informazione, richiesta o per prenotare la tua PRIVACY CHECK...

Ultime 3 News

Verifica dell’impianto di messa a terra

Con la presente segnaliamo che il DPR 462/01, decreto in riferimento alle verifiche dell’impianto di messa, è stato modificato dal DL 162/19, implementandolo con art. 7-bis. Il presente DL 162/19 è stato convertito in legge come da Gazzetta Ufficiale GU Serie Generale n. 51 del 29 febbraio 2020