Quale impatto operativo ed economico ha il regolamento GDPR sulla tua azienda?
Un tema importante che riguarda le PMI è l’adeguamento al Regolamento GDPR. L’imprenditore deve sapere in che modo impatta sulla propria azienda e quale sia il suo costo di adeguamento. E sapere anche se è sempre obbligatorio un DPO (Data Protection Officer). E se si, quanti costi gravano sull’impresa. Anche su questo tema esistono delle soluzioni di consulenza, in grado di rispondere ai bisogni delle PMI che devono adeguarsi al GDPR.
Facciamo un po’ di chiarezza: che cos’è il GDPR?
Il Regolamento Europeo 2016/679 (GDPR – General Data Protection Regulation) disciplina la materia della Protezione dei Dati Personali. Entrato in vigore in tutti gli stati membri il 25 Maggio 2016, ha visto la sua piena attuazione a partire dal 25 Maggio 2018.
Il Regolamento “GDPR” ha l’obiettivo di assicurare un livello coerente ed elevato di protezione delle persone fisiche. Intende rimuovere gli ostacoli alla circolazione dei dati personali all’interno dell’Unione. Il GDPR si applica a tutti gli Stati Membri ed a tutti i cittadini UE. E il livello di protezione dei diritti e delle libertà delle persone fisiche deve essere equivalente in tutti gli Stati membri. Chiunque tratti dati riferiti a cittadini UE è tenuto al rispetto dei principi e delle norme in esso contenuti. Di conseguenza esso deve essere rispettato ed applicato anche da tutte le aziende che trattino dati personali di persone fisiche cittadini dell’Unione.
Qualche pillola sul Regolamento GDPR
L’Italia ha scelto di non abrogare il vecchio “Codice Privacy” ma lo ha armonizzato alle nuove prescrizioni del GDPR. Il Regolamento Europeo, all’art. 1, introduce in modo chiaro quella che è la volontà del legislatore europeo. Garantire che i dati personali, ancorché forniti e/o messi a disposizione volontariamente, siano sottoposti ad una adeguata protezione dalla diffusione e dall’utilizzo non autorizzato/fraudolento.
Il regolamento GDPR, inoltre, pone con forza l’accento sulla “responsabilizzazione” (accountability) di titolari e responsabili. Disciplina sull’adozione di comportamenti proattivi che dimostrino la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. Inoltre viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali.
Cosa vuol dire adeguarsi?
Cosa deve fare la piccola impresa per essere compliant al Regolamento GDPR? Il titolare del trattamento dei dati deve dimostrare di avere adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali. E che il modello organizzativo di protezionesia adeguato e conforme al regolamento europeo in materia di privacy.
L’azienda dovrà adottare specifiche “attenzioni” sotto il profilo della «TUTELA PREVENTIVA CONTRATTUALE. A cominciare dalla conservazione fisica ed elettronica delle informazioni. Prevedere delle adeguate misure di sicurezza dei sistemi informativi. Creare una solida cultura aziendale ed una forte consapevolezza per acquisire comportamenti virtuosi in tutte le fasi quotidiane di trattamento di dati.
Essere Compliant al GDPR significa anche garantire all’azienda un corretto posizionamento nel mercato di riferimento, ponendosi come interlocutore privilegiato. Operare fin dall’avvio di un trattamento nel pieno rispetto dei principi di liceità, correttezza e trasparenza del trattamento. Nel rispetto delle finalità dichiarate e con la massima attenzione alla tutela e la protezione dei dati. Questi elementi daranno all’azienda un importante vantaggio competitivo nell’acquisizione di nuovo business.
Come evitare i rischi dal non rispetto del Regolamento GDPR?
Per prevenire eventuali conseguenze dal non rispetto del regolamento, bisogna anzitutto fare una valutazione delle attività nelle seguenti aree:
- Raccolta del consenso al trattamento dei dati e base giuridica;
- Informativa sul trattamento;
- Trattamento e conservazione dei dati;
- Individuazione dei soggetti coinvolti;
- Analisi dei trattamenti e dei rischi connessi (valutazione preventiva – DPIA);
- Contrattualistica;
- Policies aziendali;
- Misure di sicurezza (tecnologiche ed organizzative);
- Adeguamento del sito web aziendale (Informativa privacy, cookie policy, banner);
- La nuova figura del DPO – Data Protection Officer. Per le aziende è obbligatorio nominare un DPO
Network Strategy offre servizi di consulenza necessari per mettere a norma la tua azienda secondo i principi del Regolamento Europeo GDPR:
- Attività di assessment con analisi strutturale, procedurale ed organizzativa, con specifico focus sul trattamento dei dati;
- Redazione di documento nel quale sono evidenziate le eventuali carenze, le aree di intervento e i relativi riferimenti normativi (Gap Analysis e Remediation Plan);
- Adeguamento tecnico e normativo per offrire le soluzioni più opportune per rispondere alle necessità individuate nel documento di Gap Analysis e Remediation Plan;
- Supporto esterno al DPO (Data Protection Officer) laddove nominato all’interno dell’azienda;
- Nomina del DPO esterno, laddove richiesto dal Regolamento o comunque deciso dall’azienda su base volontaria.
Richiedi una offerta di consulenza GDPR!
Network Strategy può offrirti una consulenza gratuita, per una verifica preliminare della situazione della tua società rispetto all’adeguamento GDPR.