Ufficio Privacy
Premessa
Con l’entrata in vigore nel 2018, del RE EU 679/2016, GDPR (General Data Protection Regulation) che ha come unico grande obiettivo aumentare le tutele sulla protezione dei dati personali, anche il Gruppo Len ha elaborato un nuovo Regolamento sulla Privacy.
Il Gruppo Len è Digital per vocazione, e l’evoluzione tecnologica della formazione, lo sviluppo di applicativi informatici, l’esplosione del web come principale strumento di comunicazione, il ruolo prominente dei social network e l’e-commerce, ha portato ad un processo di compliance molto attento e alla riorganizzazione dei metodi di comunicazione per la corretta applicazione della normativa.
Principio di trasparenza
In virtù del principio di trasparenza, nel caso di finalità condivise, deve essere condiviso l’accordo al trattamento dei dati.
La sicurezza dei dati e i relativi strumenti per garantirla
I dati personali degli interessati che vengono trattati dalle imprese devono essere protetti ad ogni costo.
Il GDPR fa un salto di qualità. Infatti, il titolare dei dati (l’azienda che è in possesso dei dati personali delle persone), in virtù del principio di accountability deve capire quali sono le misure più adeguate che può mettere in atto per proteggerli.
Privacy impact assessment
Il Gruppo Len ha istituito un Ufficio Privacy dedicato alla consulenza, allo studio e alla redazione di modelli privacy aziendali rispetto alla protezione che il dato trattato, deve avere, offrendo garanzie su misura per la compliance aziendale.
Partendo dalla mappatura delle attività che l’Azienda svolge, dalla morfologia della struttura, dalla classificazione del personale che opera al suo interno per arrivare poi all’indicizzazione dei dati personali e dei gestori di tali informazioni, si ottiene una serie di informazioni che vanno tutelate, protette e controllate, attraverso un programma di controllo e monitoraggio.
Inoltre, il Gruppo Len fornisce la formazione on-line obbligatoria di consapevolizzazione a tutto il personale che lavora all’interno dell’organizzazione che raccoglie, conserva o tratta i dati personali, e attua audit periodici per esaminare i processi aziendali e verificare la documentazione aziendale utile a definire il workflow per macrosettore aziendale e il monitoraggio continuo del trattamento dei dati in entrata e in uscita.
In questo modo l’azienda può ritenersi sempre compliance al GDPR, nonostante la continua evoluzione della tecnologia.
Cosa fare in caso di hackeraggio?
Nel caso in cui si verifichi una violazione dei dati personali, il Gruppo Len si impegna a inviare una comunicazione ufficiale all’Autorità Garante entro 72 ore dall’accertamento, a meno che il Titolare del trattamento dei dati, non dimostri che le informazioni trafugate siano comuni o illeggibili, come nel caso di utilizzo della protezione della crittografia. Tuttavia, qualora l’hackeraggio o la violazione dei dati vada ad impattare sui diritti e sulla libertà delle persone stesse, allora sarà necessario inviare una comunicazione anche a loro.
La nuova figura del DPO
Il Data Protection Officer o DPO è una nuova figura introdotta dal Regolamento e viene prevista in molti casi. Si tratta in pratica di una sorta di assistente del Titolare dei dati ed ha il compito di vigilare sulla corretta implementazione della nuova normativa all’interno dell’azienda.
Il DPO è una garanzia di cui il Gruppo Len si è dotato, perché permette di evitare di incorrere in errori nell’applicazione del GDPR. In particolare, svolge audit, effettua verifiche e follow up, provvede alla formazione dei collaboratori, elabora report per evidenziare al Titolare la situazione in essere e le migliorie da implementare e si interfaccia con l’Autorità Garante, ove necessario.
