PRIVACY | Il sistema di gestione del trattamento dei dati personali
Nell’incontrare le aziende, sia nella nostra attività di consulenza che nel corso delle sessioni di formazione che teniamo, percepiamo nettamente il peso di una normativa – quella sul trattamento dei dati personali – rispetto alla quale molti sono gli adempimenti da espletare. Come lavoriamo?
Sono trascorsi ormai poco meno di due anni dall’entrata in vigore del Regolamento Europeo sul trattamento dei dati e molte sono le difficoltà legate alla concreta conformità.
Eppure avremmo dovuto essere abituati più che in altri Paesi europei: è dal 2003 che in Italia abbiamo un codice privacy e, in virtù di questa normativa, eravamo tenuti, fino a qualche anno fa, ogni 30 marzo, a recarci all’ufficio postale per dare data certa ad un plico – quello del Documento programmatico della sicurezza dei dati – per lo più predisposto autonomamente dal nostro consulente della privacy.
Oggi le difficoltà di adeguamento sono proprio frutto di questa cultura del “mero adempimento”: le nuove norme in materia di protezione dei dati personali impongono, infatti, modalità operative concrete e lontane dal puro formalismo, stimolate da una prospettiva dinamica.
Secondo quello che è definito come il principio dell’accountability, le aziende, nella loro qualifica di titolari del trattamento dei dati, devono saper progettare e implementare misure di sicurezza pertinenti alla propria realtà organizzativa, ai rischi connessi al trattamento, funzionali agli obiettivi di protezione dei dati e del rispetto della nuova normativa in una prospettiva dinamica. Le nostre organizzazioni, abituate al mero adempimento, continuano a marcare un preoccupante ritardo di tipo culturale sulla sicurezza dei dati e delle informazioni.
Come possiamo supportare le nostre cooperative in tutto questo? Tra le varie soluzioni di compliance, abbiamo pensato di stimolare i nostri clienti ad un approccio “di sistema” nella strutturazione di un modello organizzativo di protezione dei dati, flessibile e adatto ad organizzazioni di diversa dimensione.
Un sistema di gestione privacy è un modello di gestione, organizzazione e controllo che governa il trattamento in sicurezza dei dati personali e che si compone di una struttura organizzativa, della definizione di livelli di responsabilità, di documenti, di procedure, di misure di sicurezza e di risorse messe in atto dall’organizzazione per pianificare, implementare, mantenere e migliorare un sistema di gestione e controllo.
Quando ben implementato, è un potente strumento di gestione e miglioramento dei processi, soprattutto se integrato con altri sistemi aziendali.
Nel prossimo numero, vi racconteremo di come abbiamo lavorato sulla costruzione dei sistemi della privacy con le nostre cooperative, a partire da quello del Consorzio Parsifal.
La foto è tratta dalla mostra Federico Fellini. Ironico, beffardo e centenario a cura di Simone Casavecchia, a Roma presso la vanvitelliana Biblioteca Angelica fino al 28 febbraio, aperta dal lunedì al venerdì dalle 10.00 alle 18.30.
Lascia un Commento
Vuoi partecipare alla discussione?Fornisci il tuo contributo!