GDPR – Incontro con il gruppo Assonidi Lodi

Consulente della Privacy & Sicurezza IT

GDPR – Incontro con il gruppo Assonidi Lodi

24 Mag 2018 Privacy 0
GDPR Assonidi Lodi

 

Durante l’incontro, voluto dalla Confcommercio di Lodi e Basso Lodigiano, con il gruppo di Assonidi Lodi abbiamo parlato del nuovo Regolamento Generale sulla Protezione dei dati (GDPR), dell’impatto del GDPR nella “vita” reale delle imprese, del perchè è nato questo GDPR come tutela di noi tutti e che, per chi non si occupa di sapere vita e morte delle persone, in effetti non è così drammatico come molti prospettano.

In genere, l’imprenditore sente questa norma come un’ennesima imposizione che si aggiunge al già nutrito elenco e, specie per chi tratta dati un po’ critici, l’incertezza di poter venire denunciati dalle persone fisiche a causa di una errata se non mancanta corretta gestione dei dati personali.
Quello che è stato messo bene in evidenza è che l’impresa “normale”, piccola o media che sia, non ha la necessità di eseguire tutte le formalità richieste dal GDPR, ma dimostrare fondamentalmente due cose.

La prima, riguarda l’utilizzo corretto delle informative, di saper bene informare le persone di come e perché i loro dati verranno gestiti dell’azienda e che in ogni momento queste persone hanno la possibilità di far valere i propri diritti su questi trattamenti.

La seconda, più formale se vogliamo, il fatto che è comunque necessario redigere un Registro del Trattamento, anche se per molti non obbligatorio, anche solo per dimostrare nero su bianco la volontà di voler gestire con responsabilità i dati degli interessati. Affiancato al Registro del Trattamento, abbiamo la valutazione rischi e l’adozione di misure adeguate per proteggere i dati personali. Questi due elementi, Registro del Trattamento e valutazione rischi, sono in realtà il primo conseguenza del secondo e quindi li possiamo vedere come due momenti di una stessa procedura: capire il rischio e poi decidere come trattarlo.

In conclusione si è capito che chi gestiva già correttamente i dati secondo la vecchia norma, deve solo fare dei correttivi ed aggiungere alcune nuove cose. Mentre chi si è lasciato un po’ andare, ora deve recuperare il passo molto in fretta.