Cosa comporta il nuovo Regolamento Europeo in materia di Protezione dei Dati Personali e cosa devono fare aziende ed enti?

In Italia oggi siamo in ritardo rispetto all’adeguamento al nuovo GDPR, la scadenza del 24 maggio 2018 è stata sottovalutata, ma Pubbliche Amministrazioni e imprese, profit e non, sono chiamate a tutelare e proteggere i dati personali delle persone con cui vengono in contatto.

Attrezzarsi all’ultimo momento di un programma software non è sufficiente per adeguarsi alla nuova normativa.

CHI È CHIAMATO AD ADEGUARSI

Ad effettuare l’adeguamento sono chiamate tutte le Pubbliche Amministrazioni, aziende, profit e non, e professionisti che hanno il compito di avviare nel minor tempo possibile il processo di adeguamento.

Chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati possiede l’obbligo di adeguarsi alla nuova normativa. Gli adempimenti si differenziano in base al soggetto giuridico e del tipo di trattamento dei dati effettuato.

IN COSA CONSISTE L’ADEGUAMENTO?

Per dare avvio al processo di adeguamento al nuovo Regolamento Europeo è necessario anzitutto verificare la situazione aziendale attuale in materia di Protezione dei Dati relativamente alla precedente normativa.

Per prima cosa l’azienda, in quanto titolare dei trattamenti, deve condurre un’analisi preliminare del contesto aziendale e delle società a lei collegate. L’obiettivo è quello di giungere ad ottenere una mappatura delle attività che impattano sul trattamento dei dati. Dallo screening della situazione e struttura organizzativa si procederà, in un secondo momento, nella progettazione e definizione di azioni, risorse e procedure utili all’adeguamento GDPR.

IN QUALI MODALITÀ?

• Definizione della struttura organizzativa e valutazione della documentazione in uso;
• Sensibilizzazione e formazione dei soggetti coinvolti nella data protection;
• Modifica della documentazione esistente e stesura del Registro dei trattamenti di dati personali;
• Individuazione dei ruoli e responsabilità di chi effettua il trattamento (DPO);
• Definizione e implementazione del sistema di controllo interno per la protezione dei dati personali.