“E Tu? Sei in regola con il GDPR?”
Ottemperare agli obblighi che derivano dall’applicazione della normativa sulla privacy (GDPR) vuol dire “sposarne” la filosofia. Una filosofia che prevede, al centro di tutto, la massima attenzione possibile alla gestione dei dati personali. A partire dai nostri.
Prima di tutto quindi, dobbiamo essere noi stessi a tutelare la nostra privacy, magari spendendo qualche istante in più per leggere le clausole sui contratti (in particolare quelle che autorizzano ad utilizzare i dati per finalità diverse rispetto a quelle per le quali stiamo stipulando il contratto). E leggendo con maggiore attenzione l’informativa che ci deve SEMPRE essere resa quando i nostri dati vengono raccolti.
E’ importante notare che i nostri diritti in qualità di clienti-utenti-ecc. sono gli stessi diritti dei soggetti nei confronti dei quali, a seguito della nostra attività lavorativa, noi stessi effettuiamo un trattamento dei dati.
Sono le due facce della stessa medaglia, per questo dobbiamo loro il massimo rispetto possibile.
La concretizzazione pratica di tutto ciò si traduce in una serie di attività che hanno tutte un’ origine comune, ossia la conoscenza del trattamento dei dati e degli strumenti utili ad ottemperare tale trattamento.
La definizione dei trattamenti e degli strumenti volti alla gestione dei dati personali è quindi la prima attività da realizzare in seno ad una qualsiasi struttura, sia essa di produzione che di gestione di servizi.
In aggiunta a ciò, occorre aver ben chiaro quali saranno i soggetti preposti al trattamento dei dati personali e fornirgli un’adeguata formazione in materia.
Il GDPR prevede che la responsabilità dell’intera struttura che tratta i dati personali sia in capo al Titolare del Trattamento che ha il dovere di mitigare tutti i rischi che si possono correre quando si trattano dati personali.
L’adozione del principio di “privacy by design” insieme al concetto di “privacy by default” sono certamente un valido punto di partenza per gettare le basi di una corretta gestione dei dati.