La riforma non si limita ad una revisione meramente formale degli adempimenti previsti per le imprese che trattano dati personali, ma ribalta completamente la prospettiva con la quale approcciare il tema del trattamento dei dati personali.
Se nella vigenza del vecchio codice privacy gli adempimenti previsti erano di natura esclusivamente formale, in un’ottica di totale deresponsabilizzazione del soggetto titolare del trattamento il GDPR impone al titolare di occuparsi della protezione dei dati personali già nella fase di progettazione del trattamento, secondo una griglia di principi e valori fornita dal legislatore Europeo.
Di conseguenza non si tratta più, o meglio non solo, di sottoscrivere e conservare una serie di documenti, ma di individuare accuratamente tutte le componenti del trattamento compresi i rischi per l’interessato che questo comporta.
L’intervento della nostra società consiste in un’analisi preliminare della struttura aziendale al fine di esaminare la consistenza numerica e qualitativa dei dati trattati all’interno dell’azienda in relazione all’attività che questa svolge e di evidenziare l’esistenza di eventuali criticità (rischio privacy) e valutare le possibili soluzioni o contromisure da adottare.
Sulla base di questo audit preliminare si procederà alla predisposizione di un dettagliato programma attivo di adeguamento che prevede l’affiancamento side to side ai vertici aziendali ed ai dipendenti che, per mansioni ed area di intervento, sono coinvolti nel trattamento dei dati personali, consentendo così di intraprendere il percorso di adeguamento in un’ottica collaborativa nei confronti dei soggetti che operano nell’azienda.
Il programma in parola prevederà la scansione temporale degli adempimenti necessari a giungere all’adeguamento complessivo, comprendendo in particolare:
La procedura di adeguamento così articolata ci consente di prestare particolare attenzione alle risorse ed agli investimenti necessari per implementare le nuove strutture organizzative, nell’ottica di contemperare il necessario adeguamento al GDPR con la generazione di flussi dell’azienda.