Semplifica!! – La nuova parola d’ordine
La nuova norma Federale sulla protezione dei dati intende proteggere la personalità e i diritti fondamentali delle persone fisiche. Le modalità operative previste dalla nuova LPD per essere conformi prevedono che il trattamento sia: lecito (ovvero poggiare su una base legale, un consenso o disposizione di legge); in buona fede; proporzionato all’uso che se ne deve fare; con scopo determinato; per il tempo necessario (quando abbiamo terminato il trattamento il dato deve essere cancellato).
Dunque, nuovi obblighi (e doveri) per i titolari e i responsabili che, in termini generali possiamo riassumere come segue:
- informare la persona interessata al trattamento (mediante informativa – Art. 19);
- condurre una valutazione di impatto (Art. 22) se un trattamento dovesse presentare alti rischi per la personalità̀ o i diritti fondamentali della persona interessata;
- consultare l’incaricato federale (Art. 23) se dalla valutazione d’impatto sulla protezione dei dati dovesse emergere che, nonostante i provvedimenti previsti dal titolare, il trattamento previsto comporta un rischio elevato per la personalità̀ o i diritti fondamentali della persona interessata;
- Notificare in caso di incidenti significativi (Data breach) l’Incaricato federale della protezione dei dati e della trasparenza IFPDT;
- Provvedimenti tecnico/organizzativi (misure ci cui all’Art. 8 e richiamate nel Art. 7 in fase di progettazione).
In riferimento alle misure messe in atto dal titolare o responsabile, queste devono in termini generali garantire la sicurezza dei dati, contro violazioni di ogni natura. Nello specifico devono essere adeguate allo stato della tecnica (con particolare riferimento alla sicurezza informatica) e adeguate al tipo di trattamento di dati (con particolare attenzione ai dati di natura particolari/sensibili). In ultima analisi non dimentichiamo la formazione che di buona regola deve essere svolta agli addetti ed incaricati del trattamento dati; questa deve essere una formazione mirata sia sui protocolli aziendali, che sulle possibili minacce che possono arrivare dall’esterno.
Gestire dati diventa sempre più complesso ed articolato, AFG&partners è a vostra disposizione nell’accompagnarvi in questo percorso di aggiornamento.
Per informazioni, contattateci direttamente allo 091 840 92 50, oppure scrivete a info@afgpartners.ch
