Normativa privacy

NUOVO REGOLAMENTO EUROPEO PRIVACY 2016/679

Big Bang: lo screening dell’azienda sul rispetto della normativa privacy

Nell’impostazione del servizio, Cosmo Impresa, prima di svolgere ogni azione di adeguamento e suggerire eventuali correttivi, predispone un’attenta attività di screening sullo stato dell’arte aziendale rispetto alla Privacy. Può risultare, infatti, che alcuni passaggi adottati inconsciamente o soltanto per buon senso delle persone rispecchino già il rispetto della normativa e che vadano soltanto formalizzati e tracciati, oppure, può essere che la situazione sia da impostare ex novo. In entrambi i casi l’analisi approfondita iniziale diventa fondamentale per definire il piano d’azione.
Analizzare approfonditamente la situazione, per Cosmo Impresa, significa mettere a disposizione consulenti e tecnici di comprovata esperienza in grado di visualizzare e studiare nel dettaglio il modello organizzativo aziendale in tema di privacy: ne sottolineano i punti di forza e ne evidenziano le carenze in funzione dell’attuale normativa.
Il servizio avviene attraverso meeting, briefing e analisi della documentazione e si chiude con una fase di restituzione dello stato di fatto e abbozzo delle azioni di adeguamento rispetto alle lacune eventualmente emerse.
Il medesimo principio si applica alla documentazione utilizzata. Si tratta perlopiù di documentazione ricorrente che deve però essere sottoscritta di volta in volta dagli interessati e compresa dagli stessi. Uno dei principi base della normativa è la consapevolezza trasversale alla catena della Privacy sulle modalità del trattamento e sulle finalità del trattamento.

Fase 1:

Servizio di Adeguamento Privacy

La prima fase, ovvero quella di adeguamento alla normativa, prende avvio successivamente alla verifica preliminare della situazione dell’azienda rispetto alla compatibilità con le norme Privacy. Prevede la stesura della documentazione necessaria all’adeguamento stesso.

La normativa GDPR 679/2016 prevede che ci siano determinati documenti per accompagnare il trattamento dei dati personali. Tali documenti sono obbligatori: è un dovere redigerli e compilarli per rimanere nel rispetto della normativa. 

Cosa può fare cosmo impresa per te?

Cosmo Impresa predispone tutta la documentazione che verrà impiegata da tutti coloro che, in azienda, assumono ruoli all’interno della filiera del trattamento dei dati personali. I principali documenti sono i seguenti:

  • Nomina ad autorizzato al trattamento: tutti i dipendenti che vengono o possono venire a contatto con dati personali dell’azienda o dei suoi clienti e fornitori devono essere autorizzati a svolgere questa attività dall’azienda stessa in qualità di titolare del trattamento. Cosmo Impresa affianca l’azienda nella predisposizione di tali nomine, con relativi riferimenti normativi. Questa tipologia di documento è obbligatoria.
  • Redazione delle Informative: esistono due tipologie di informative. La prima tipologia è quella per i dipendenti (specifica che il dato personale viene trattato al fine di adempiere al contratto di lavoro) e sono dunque considerate per un uso interno all’azienda. Ottemperano quindi un obbligo dell’azienda nei confronti dei propri dipendenti. La seconda tipologia di informative è quella rivolta ai fornitori/clienti e può coinvolgere anche il consenso a trattare i dati personali dell’interessato a scopo promozionale, di profilazione, analisi statistiche oppure pubblicitario. In questo secondo caso l’azienda si tutela rivolgendosi all’esterno della propria organizzazione. Cosmo Impresa predispone l’informativa e ne cura la redazione con tutte le specifiche a seconda dei singoli casi.
  • Registro trattamenti: rappresenta la fotografia dell’azienda dal punto di vista del trattamento dei dati all’interno della sua struttura. Per ogni area aziendale vengono dettagliati la tipologia di dato trattato e le categorie di persone interessate. Viene inoltre inserita la descrizione di come il dato viene gestito a livello informatico. Cosmo Impresa svolge, per conto dell’azienda, la compilazione di tale registro che rappresenta un elemento fondamentale per l’azienda stessa e per l’ottemperanza alla normativa in materia.
  • Designazione del responsabile del trattamento dei dati: Cosmo Impresa predispone tutta la documentazione necessaria alla designazione del responsabile del trattamento dati. Tale figura coincide con quelle aziende esterne di consulenza che per via della loro mansione e del rapporto instaurato si trovano a gestire dati personali per conto dell’azienda stessa, come ad esempio lo studio di consulenza del lavoro, oppure altre realtà di consulenza quali tutte quelle che forniscono assistenza in ambito informatico. In ogni caso rientrano in questa fattispecie tutte quelle aziende che per conto della principale si trovano a trattare dati personali di cui la stessa è titolare.

Fase 2:

Servizio di Assistenza Privacy e affiancamento

La seconda fase del servizio Cosmo Impresa per quanto riguarda la normativa sulla Privacy e la corretta gestione delle dinamiche ad essa collegate consiste nell’affiancamento continuo dell’azienda e nell’aggiornamento della documentazione, nel monitoraggio delle variazioni che possono comportare modifiche allo stato di fatto, nell’assistenza e nella consulenza per situazioni nuove o particolari riguardanti la materia.

Questa fase del servizio avviene sia attraverso incontri periodici con i referenti, che attraverso consulenza telefonica e informatica. Sono previsti, inoltre, specifici momenti di formazione nei confronti del personale che in azienda si occupa della tematica.

La fase di affiancamento è quella dove maggiormente emerge il valore aggiunto della società di consulenza. A maggior ragione nell’era dell’evoluzione aziendale odierna, che è molto repentina e veloce. Tali variazioni coincidono con la necessità di apportare continui correttivi al proprio modus operandi su molte tematiche, tra cui quella della Privacy.

Non è un caso che oggi il valore aggiunto della consulenza su una materia così complicata emerga soprattutto dalla precisa e puntuale preparazione dei consulenti sull’evoluzione di una normativa che per sua natura non è mai in una situazione statica, ma che risente di continue variazioni e di adattamenti.

La fase di affiancamento non ha una durata stabilita, ma deve essere vista come una forma di consulenza continuativa (rapporto di partnership) che rende l’azienda cliente tranquilla in termini di evoluzione della normativa e per il rispetto della stessa e incarica Cosmo Impresa per ogni suggerimento o richiesta di variazione in seguito a quella evoluzione.