Importanti novità sono state introdotte dalla nuova Legge federale sulla protezione dei dati (LPD). Al fine di rispondere al meglio a quanto richiesto dal Legislatore, occorre prendere in considerazione diversi aspetti. Uno di questi è sicuramente il richiamo all’articolo 8, al principio di “Sicurezza dei dati personali”, ovvero occorre analizzare i rischi relativi alla gestione del dato e di conseguenza prendere le relative contromisure.
Articolo 8 LPD: una richiesta impegnativa alle organizzazioni
Nello specifico l’articolo 8 prevede come: “Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio”. Continua con il secondo capoverso: “I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati”. Viene dunque introdotto il principio secondo cui l’intero modello di gestione dei dati, deve essere costruito sulle effettive esigenze di sicurezza dei dati, in relazione al danno che l’interessato al trattamento, può subire in caso di accadimento dell’evento.
Nello specifico quindi viene introdotto il principio secondo cui (facilmente comprensibile) lo scopo ultimo del modello sia quello di non creare danni all’interessato al trattamento, pertanto la sicurezza deve essere progettata, tenendo in considerazione tutti gli aspetti possibili, compresi quelli tecnologici utilizzati per il trattamento.
Principi generali della nuova LPD
Dunque, l’analisi del rischio diventa elemento essenziale dell’approccio alla nuova norma. Da questa attività consegue poi l’assolvimento degli altri punti essenziali della nuova disciplina, quali tra cui l’introduzione del concetto di accountability “rendere conto”, ovvero dimostrare di aver fatto il possibile per gestire al meglio del rispetto della normativa ovvero la gestione “sicura” del dato. Onere della prova spetta al titolare del trattamento.
Il tutto genera obblighi ai quali chi si occupa di gestire i dati deve conformarsi. Che può essere riassunto con i seguenti punti:
- organizzare un insieme di trattamento dati e loro protezione in modo documentato;
- ogni dato deve essere protetto da minacce sia interne al titolare che esterne;
- utilizzare i dati in modo lecito (secondo gli scopi richiesti per l’acquisizione del dato);
- informare in caso di violazione e possibile danno le autorità competenti e l’interessato al trattamento (Articolo 24);
Gestire dati diventa sempre più complesso ed articolato, AFG&partners è a vostra disposizione nell’accompagnarvi in questo percorso di aggiornamento.
Per informazioni, contattateci direttamente allo 091 840 92 50, oppure scrivete a info@afgpartners.ch