GDPR ai tempi del Coronavirus | Delaini & Partners

x

Roberto Giovanni Loche

DPO & Privacy Specialist
Mobile 331 2917 785


x
x
x
x
x

Contributi di Roberto Loche
su Privacy e GDPR
X
XGDPR: era tutto uno scherzo?
XAdeguamento al GDPR? in 4 passi
XCe la fai con il GDPR?
xSicurezza fisica e logica
XIl GDPR cerca tanti DPO
X
x
x
x
x
x

rloche@rlsolutions.it
www.rlsolutions.it
x
x

Il GDPR dalla Privacy alla Data Protection
I progressi sempre più veloci della tecnologia hanno provocato, in campo comunitario, l’esigenza di una evoluzione del sistema normativo sulla protezione dei dati personali e dei diritti delle persone fisiche.
Come tutti ormai sappiamo, il 25 maggio 2018 è divenuto pienamente operativo in tutti i paesi Ue il nuovo Regolamento europeo in materia di trattamento dei dati personali, 2016/679 (GDPR), una innovativa legislazione che riguarda qualsiasi azienda che a vario titolo raccolga e tratti i dati personali dei cittadini europei.
Due gli obiettivi principali:
- dare ai cittadini europei un maggior controllo sul modo in cui aziende ed enti pubblici gestiscono i loro dati personali
- uniformare ed armonizzare la disciplina sulla protezione dei dati personali all’interno della Unione Europea, eliminando le barriere che normative nazionali diverse tra loro avevano creato.
Ma il GDPR racchiude anche un forte stimolo per maturare una maggiore consapevolezza in merito al “valore dei dati” e di conseguenza la necessità di attuare le tutte misure tecnico/organizzative adeguate per proteggere le informazioni gestite.

Federprivacy: lo stato dell’arte
Un’indagine di Federprivacy ha messo in luce come, nonostante il GDPR sia entrato in vigore da quasi due anni, nella Pubblica Amministrazione risulta che solo un’organizzazione su quattro si è messa in regola, mentre nelle PMI la situazione non è molto dissimile.

Purtroppo – come da italiche consuetudini - si sono moltiplicati i segnali di una tendenza all’attuazione prevalentemente burocratica e formalistica del GDPR. Aggiungiamo, per chiudere, un certo ritardo tecnologico che limita l’operatività ai nuovi diritti, quali quello relativo alla portabilità dei dati, alla cancellazione dei dati trattati con modalità digitali, al diritto di opposizione e, soprattutto, alla normativa che riguarda i trattamenti automatizzati dei dati.
Un’ opportunità di crescita: non perdiamola
A mio parere, la compliance al GDPR può essere per le aziende uno stimolo al cambiamento ed un opportunità di crescita da più punti di vista:
  • Review dei processi aziendali: è l’occasione per un’analisi mirata di numerosi processi e per il miglioramento degli aspetti di tipo organizzativo e gestionale ottenibili utilizzando nuove tecnologie e nuove metodologie, con ad esempio lo #SmartWorking o lavoro agile. Il beneficio sarà una maggiore efficienza ed un incremento della produttività.
  • Digital Transformation e Cybersecurity: introdurre nuove tecnologie digitali permette di migliorare l’operatività quotidiana e la sicurezza dei dati aziendali, che sono il vero valore dell’impresa. Inoltre il GDPR è una spinta verso l’attuazione di quelle misure tecnico/organizzative di #Cybersecurity che la tutelano dai rischi e dalle conseguenze di violazione dei dati. L’aumento del livello di sicurezza rappresenta un vantaggio competitivo ed una salvaguardia dal punto di vista della business continuity.
  • Salvaguardia della Brand Reputation: l’adeguamento al GDPR e il conseguente rispetto per i dati degli utenti trattati, sono fattori che trasmettono un immagine positiva dell’azienda; la Data Protection diventa quindi un plus per l’immagine aziendale, che in caso di violazioni subirebbe un notevole danno .

Per concludere con l’attualità: Privacy e #Coronavirus
Desidero chiudere queste considerazioni con un elemento legato all’emergenza che purtroppo stiamo vivendo.
A seguito del Covid-19 molte aziende in Italia hanno intrapreso una serie di misure a tutela della salute dei diversi soggetti che accedono a vario titolo alla propria struttura: dipendenti, fornitori, clienti, visitatori, consulenti ed altro ancora.
Tali misure possono prevedere, ad esempio, la raccolta di dati attraverso la compilazione di form specifici o la misurazione della temperatura corporea per verificare lo stato di salute.
A tal riguardo desideravo segnalare che il Garante Privacy ha ribadito nella comunicazione del 2 marzo, il no ad iniziative “fai da te” nella raccolta dei dati; i soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle Istituzioni Competenti.
X
QUALCHE CONSIGLIO UTILE
Il datore di lavoro NON PUO’:
  • raccogliere informazioni sulla presenza di sintomi in lavoratori, visitatori e loro contatti più stretti
  • richiedere informazioni sui recenti spostamenti di lavoratori, visitatori e loro contatti più stretti
  • registrare queste informazioni a priori, in modo sistematico e generalizzato
  • effettuare richieste specifiche o indagini al singolo lavoratore o visitatore
Il datore di lavoro PUO’:
  • invitare i dipendenti a segnalare casi sospetti o eventuali casi di pericolo per la salute e la sicurezza aziendale
  • mettere a disposizione canali di comunicazione dedicati per incentivare le suddette segnalazioni
Il datore di lavoro DEVE:
  • lasciare che la raccolta delle informazioni sia svolta dagli Operatori Sanitari e dal sistema attivato dalla Protezione Civile
  • comunicare ai Servizi Sanitari competenti l’eventuale variazione del rischio “biologico” in azienda
  • rivolgersi al Medico competente per gli altri adempimenti connessi alla Sorveglianza Sanitaria
X