La gestione del rischio in azienda

Pubblicata il 07 ottobre 2021

Ogni azione porta con sé un rischio, ovvero una probabilità, più o meno elevata, circa il verificarsi di possibili minacce.
Tale principio ha trovato la sua consacrazione all’interno del regolamento in materia di protezione dei dati, dove l’approccio basato sul rischio (cd. risk-based approach) costituisce uno dei punti cardine.  
Diversamente rispetto alla precedente disciplina, che suggeriva un modello base di conformità già predefinito (cfr. allegato B), oggi il regolamento impone alla responsabilità del titolare un processo di analisi preliminare al trattamento. 
L’obiettivo è quello di scongiurare possibili effetti negativi sulle libertà e diritti degli interessati, analizzando le vulnerabilità ed i conseguenti rischi in base al caso specifico ed arrivando, ove necessario, anche ad effettuare una vera e propria valutazione d’impatto (cd. DPIA).
Questi processi rappresentano, dunque, un passaggio obbligato e preliminare per qualsiasi trattamento, la cui carenza o erroneità ha effetti negativi non solo nei confronti degli interessati, ma anche dell’azienda in quanto soggetto responsabile. 
Una loro corretta adozione, di converso, consente di individuare e gestire correttamente il rischio, adottando le misure di sicurezza più idonee e adeguate al caso particolare.
Ecco, quindi, come la conoscenza di tali strumenti e la capacità di una loro corretta esecuzione costituiscano presupposti imprescindibili, sia nell’ottica di un esatto adeguamento al regolamento, che al fine di un garantire un corretto ed efficiente trattamento dei dati, a beneficio tanto degli interessati che dell’azienda medesima. 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it