Il GDPR è il regolamento Europeo sulla Privacy, acronimo di General Data Protection Regulation (UE 2016/679) che sancisce la protezione dei dati personali e sensibili delle persone fisiche: è indispensabile capire come gestirli e non incorrere in eventuali sanzioni.
L’art. 1 del Codice Privacy recita: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. L’azienda o pubblica amministrazione che tratta dati personali deve tutelare questo diritto riconosciuto dalla Carta dei Diritti Fondamentali dell’Unione Europea come diritto fondamentale per l’individuo.
In ambito aziendale i dati personali sono presenti ovunque per lo svolgimento dell’attività d’impresa: dall’ufficio Personale a quello Commerciale, all’Amministrazione, agli Archivi, al Magazzino e all’Ufficio Tecnico. In effetti questa diffusione dei dati personali non può costituire elemento di criticità. Sempre a condizione che siano gestiti a norma di legge.
La gestione e il trattamento dei dati personali per certi versi possono rappresentare dei costi per l’azienda. Pertanto e necessario che l’impresa razionalizzi i dati da raccogliere e da conservare. In questo modo riuscirà a comprendere quali dati sono necessari e quali non lo sono. Questo perché la normativa italiana tutela tutte le informazioni in possesso del titolare del trattamento, anche quelle inutili.
La normativa italiana di tutela della Privacy oltre al soggetto interessato a cui si riferiscono i dati personali prevede anche una serie di figure coinvolte nell’intero processo di acquisizione e trattamento dei dati.
Ad alcuni di questi soggetti viene affidato un particolare compito affinché il trattamento dei dati sia corretto.
Titolare del trattamento: come specificato dall’articolo 28 del Codice della Privacy, il titolare del trattamento è l’entità che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza. Titolare del trattamento può essere una persona fisica ossia l’imprenditore o giuridica ossia la società stessa. In tal caso ogni responsabilità cadrà in capo alle persone fisiche che hanno la rappresentanza legale pro tempore o che hanno avuto una delega formale.
Compito del titolare del trattamento e quello di rispettare gli obblighi in materia di protezione dei dati; osservare le scadenze predisponendo la modulistica richiesta, aggiornando e monitorando costantemente l’attuazione delle prescrizioni.
Il titolare del trattamento può designare uno o più responsabili del trattamento a cui impartire specifiche istruzioni. Resta inteso che dovrà ugualmente vigilare sul corretto operato dei responsabili.
Il titolare del trattamento dovrà inoltre:
- attivare e controllare periodicamente il sistema di sicurezza per il trattamento dei dati,
- inviare l’informativa a clienti, fornitori e a tutti coloro di cui tratta i dati,
- rispettare l’esercizio dei diritti dell’interessato,
- predisporre e sottoscrivere l’eventuale notifica al Garante,
- formare i propri collaboratori in merito alla gestione dei dati personali,
- decidere se adottare ulteriori misure di sicurezza non previste dal codice Privacy.
Il titolare del trattamento è chiamato a rispondere di ogni omissione o violazione anche con pesanti sanzioni amministrative e penali.