Le figure della privacy in azienda: un’opportunità di Accountability, ma anche di business

Adottare buona organizzazione e governance aziendale in ambito privacy rappresenta una delle sfide giornaliere per chi si occupa di protezione dei dati personali all’interno dell’azienda. Ma non solo!
È un’opportunità per le aziende per distinguersi e creare fiducia nella propria clientela e nei soggetti interessati.

 


 

Come è ormai noto, il Regolamento UE n. 679/2016 (GDPR) ha determinato una rivoluzione culturale all’interno delle aziende poiché ha richiesto, con maggiore enfasi rispetto al passato, da un lato il coinvolgimento di tutte le aree di business e dall’altro la necessità di un forte coordinamento un ingaggio delle funzioni di controllo. 

Ed ecco allora che il modello organizzativo per la governance aziendale dei dati personali su cui i garanti europei si sono confrontati a lungo diventa oggi il mezzo per coordinare gli adempimenti legati alla privacy al fine di garantire il rispetto del pilastro fondante di questo framework normativo: il principio di Accountability.

Infatti, l’individuazione dei compiti e dei ruoli di ciascuno nei processi di trattamento dei dati può avere delle forti ripercussioni su una corretta gestione della privacy: un’inadeguata valutazione e consapevolezza di tali ruoli può comportare errori nell’attuazione delle misure organizzative e tecniche pianificate (si pensi, ad esempio, alle conseguenze in termini di gestione degli accessi, erogazione delle informative, raccolta dei consensi o redazione di valutazioni di impatto).

Una buona organizzazione aiuta una più facile individuazione dei processi interni tipici potendo garantire una migliore e più pratica formazione e istruzione del personale interno.
Un forte accento sull’importanza di tale governance dei processi interni è stato recentemente portato all’attenzione dall’Autorità Garante che ha sanzionato due ospedali e un’agenzia sanitaria locale per violazioni di dati personali causate da procedure inadeguate e da un semplice errore del suo personale, non adeguatamente formato sul proprio ruolo privacy.

Si comprende, quindi, con facilità che una piena consapevolezza di come pianificare e implementare un buon sistema di governance non può prescindere da una corretta individuazione dei ruoli all’interno dell’azienda: Titolare, Responsabile, incaricati e DPO sono tutti chiamati a fare la loro parte al fine di creare un sano ecosistema privacy e costruire una brand reputation che tuteli la propria clientela e i propri interessati. 

Condividi

Condividi

Nadia Martini foto

Interessato alla
Masterclass?

Iscriviti

Potrebbe interessarti anche