Dati Aziendali nel GDPR

Il nuovo regolamento europeo per la protezione dei dati personali è stato pubblicato sulla GUUE (Gazzetta Ufficiale dell’Unione Europea) il 4 maggio 2016 e diventerà direttamente applicabile il 25 maggio 2018, data in cui tutti i paesi membri dell’Unione Europea dovranno garantire il perfetto allineamento tra la normativa nazionale e le disposizioni del Regolamento GDPR. Sarà una legge unica per tutti gli stati europei, i quali dovranno sottostare alle regole previste dal GDPR, nel rispetto del nuovo quadro normativo che comporta anche la modifica degli adempimenti richiesti ai titolari dei dati, compresi i dati aziendali. Ciò che emerge fondamentale è il trattamento dei dati che non riguarda solo per esempio i clienti di un’azienda, perché si tiene conto anche dei dati dei dipendenti e quindi anche dei dati aziendali nel GDPR.

La conformità e la correttezza del trattamento dei dati personali, sono indispensabili per il regolamento europeo privacy, o regolamento GDPR, tanto che l’inosservanza prevede ingenti sanzioni che ammontano a 20 milioni di euro o al 4% del fatturato mondiale annuo dell’azienda in questione. Per tale motivo, la CGUE (Corte di Giustizia Unione Europea) ha ritenuto che fosse necessario che ogni azienda, con più di 250 dipendenti a carico, disponesse di una figura di controllo che potesse verificare l’osservanza del regolamento. Tale figura è stata denominata a livello internazionale come Data Protection Officer (DPO), o in italiano il “Responsabile della Protezione dei Dati” che appunto deve vigilare sul corretto svolgimento dei responsabili e dei titolari del trattamento. Infatti, se ci fossero incongruenze, il DPO dovrà immediatamente comunicare all’Autorità Garante per la protezione dei dati nazionale e prendere i corretti provvedimenti.

Da tali presupposti, si evince quindi il punto fondamentale dell’intero regolamento, che si rifà unicamente al concetto di “responsabilizzazione” (o accountability), valido per il trattamento dei dati. Per trattamento dei dati si intende qualsiasi operazione che può essere di: raccolta dei dati, organizzazione, registrazione, strutturazione, conservazione, modifica, consultazione, comunicazione, trasmissione, diffusione, cancellazione, limitazione, o anche distruzione del dato, che comunque rimandano all’utilizzo da parte di un titolare o di un responsabile del trattamento, relativamente a dati di utenti, o dati aziendali. Se in precedenza tutto ciò avveniva in maniera quasi tacita e automatica, con il nuovo regolamento GDPR si assisterà ad un’importante evoluzione che consentiranno all’utente di poter stabilire in autonomia come far trattare i propri dati personali.