Verifiche ispettive e protezione dei dati

Pubblicata il 22 novembre 2022

Con il D.Lgs. 196/2003, ma ancor più con l’avvento del GDPR, la protezione dei dati si è progressivamente fatta spazio come un tema centrale e trasversale all’interno della gestione quotidiana in azienda. 

Il GDPR ci insegna, infatti, come ogni processo che coinvolga il trattamento dei dati debba prevedere le misure e gli strumenti dallo stesso normati, come peraltro richiesto dai principi di privacy by design e by default.

Questa circostanza emerge ancora di più in sede di verifiche ispettive, quando l’azienda viene messa sotto la lente d’ingrandimento dall’autorità, d’ufficio o all’esito di un reclamo.

Ma quindi, cosa fare per poter uscire indenni da un’attività ispettiva?

Adottare le misure previste dalla normativa secondo il principio di accountability, documentandole, costituisce la strada maestra sia per prevenire reclami o ispezioni, che per uscire vincenti in caso di loro avvenimento.

L’approccio di applicazione del GDPR deve essere a trecentosessanta gradi: dalla formazione dei dipendenti, alla tenuta dei registri, alla gestione dei documenti e alla scelta dei responsabili sino alla corretta configurazione del sistema informatico.

Proprio di recente, infatti, il Garante ha confermato l’importanza della sicurezza informatica, sanzionando per euro 15.000,00 un’azienda che utilizzava un protocollo di comunicazione in chiaro anziché crittografato, mettendo così i dati personali dei propri utenti a rischio di furti d’identità.

È cruciale quindi il rispetto delle prescrizioni del GDPR per evitare, all’esito negativo di un accertamento, un danno tanto economico che un ritorno negativo d’immagine, non trascurando però il contributo che l’implementazione di tali presidi può dare in un un’ottica di crescita aziendale, anche, a titolo di esempio, rispetto alla prevenzione di eventi dannosi, come gli attacchi informatici.

Il segreto, dunque, è insisto in un cambio di prospettiva, nel quale la visione statica di applicazione della normativa lascia spazio ad una dinamica e di sistema, sul presupposto che la protezione dei dati in realtà sia un processo e non un punto d’arrivo.
 

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
SERVIZI
04-05-2023
Diagnosi energetica
Per le Grandi Imprese e le Imprese Energivore entro il 5 dicembre 2023 sussiste l’obbligo di presentare, attraverso l’apposito portale ENEA, la diagnosi energetica dei propri siti produttivi. L’obbligo di presentazione della diagnosi energetica è stato introdotto a partire dal 5 dicembre 2015 e prevede una periodicità di presentazione ogni 4 anni. La mancata presentazione alla scadenza di ogni quadriennio è sanzionata in via amministrativa (da 4.000 € a 40.000 €). Per le aziende Gasivore, recentemente istituite, al fine dell’iscrizione negli elenchi della CSEA, volta all’ottenimento dei benefici di riduzione degli oneri previsti dal D.M. 21 Dicembre 2021, sussiste l’obbligo di essere in possesso di una diagnosi energetica in corso di validità, da rinnovare ogni 4 anni, oppure di certificazione ISO 50001. La diagnosi energetica, per essere riconosciuta valida ai fini di cui sopra, deve essere effettuata da aziende certificate UNI CEI 11352 (Energy Service Company c.d. ESCo) o da un tecnico certificato UNI CEI 11339 (Esperto Gestione Energia c.d. EGE), e prevede un processo di analisi dei consumi energetici attuali e valutazioni su eventuali accorgimenti e/o investimenti realizzato su valori reali, (misure, fatture, studi di fattibilità, preventivi, analisi costi/benefici) allo scopo di dotare l’azienda di un valido strumento decisionale volto a ridurre i costi energetici e ad aumentare la sostenibilità ambientale dell’impresa oltre ad assolvere agli obblighi di legge. UNIS&F è a disposizione delle aziende per la redazione delle diagnosi energetiche. Per informazioni: Matteo Scomparin Tel. 0422 916450 E-mail: mscomparin@unisef.it