Rivoluzione nel digital: le nuove regole UE

La protezione del dato personale al centro della trasformazione digitale aziendale

E’ un binomio stretto quello che intercorre tra il Regolamento UE 679/16 e la trasformazione digitale delle aziende.

Il GDPR, oltre a definire nuovi diritti per le persone, nuove figure di garanzia e nuovi obblighi per le aziende, ha riflessi diretti nel settore dell’innovazione digitale.

L’emergenza sanitaria in corso ci ha imposto nuove abitudini e nuove regole: lavoriamo da casa, possiamo ordinare la spesa e la cena e il pranzo a domicilio mediante una APP o mandando un semplice messaggio SMS o ancora richiedere un medicinale attraverso la ricetta medica elettronica.

Notevole quindi l’impatto che questa rivoluzione digitale, più o meno voluto, abbia fatto discendere sul Titolare del trattamento, nuovi e maggiori obblighi in tema di Data protection e ad attuare con responsabilità le prescrizioni del GDPR.

Il processo di trasformazione digitale delle aziende non può quindi prescindere da un attento allineamento e rispetto dei dettami del Regolamento europeo, il quale prevede, tra i supo principi fondamentali,  ha sancito due principi cardine, ossia il cd privacy by design e privacy by default.

In particolare, il principio di Privacy by design, riguarda il principio di incorporazione della privacy a partire dalla progettazione di un processo aziendale con le relative applicazioni informatiche di supporto.

Nello specifico il principio è costituito dalla prescrizione per cui:

“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”.

Il profilo del rischio di una violazione dei dati personali, che l’applicazione dei due citati principi dovrebbe essere in grado di contenere, richiama necessariamente il concetto di sicurezza informatica, ossia l’imprescinidbile impegno del Titolare del trattamento di investire anche in termini di metodologie e tecniche da impiegare perché un’impresa possa proteggere il proprio patrimonio di informazioni garantendo la disponibilità e l’integrità dei dati, nonchè la salvaguardia del patrimonio informativo, riducendo al contempo – a livelli accettabili- i rischi connessi all’accesso alle informazioni (intrusioni, furto di dati, ecc.).

Di stretta correlazione all’argomento è da annoverare anche il fenomeno dell’ INTERNET of THINGS (IoT) rispetto al quale si inseriscono nella dimensione digitali molti oggetti di vita quotidiana quali ad esempio: automobile, la domotica, elettrodomestici di vario tipo ed utilizzo, gli orologi connessi al nostro smartphone.

Il rapporto fra azienda e innovazione non può quindi prescindere dal rispetto del GDPR e dalle sue concrete applicazioni anche con uno sguardo ad ud un0economia digitale 2.0.

Naturalmente, deve essere sempre ricordato che tutto il Regolamento ruota intorno al principio cardine dell’accountability del Titolare, secondo il quale deve essere l’imprenditore o il professionista in grado di giustificare le scelte compiute in tema di data protection rispetto alla complessità dell’intera organizzazione di cui risponde in termini di compliance, in sostituzione del meccanismo ex All b) del vecchio codice privacy che prevedeva, alla base del quale vigeva l’automatismo fra mancanza di adempimento/misura di sicurezza / sanzione.

GRAZIE PER LA TUA RICHIESTA.

Contattaci tramite email, telefono
o compila il form così da capire come aiutarti al meglio.