Dall’entrata in vigore del Regolamento Europeo sulla privacy 2016/679, i soggetti sottoposti alla sua applicazione si sono trovati a dover adeguare i processi gestionali relativi ai dati personali trattati, sia degli interessati esterni alla realtà aziendale sia ai dati dei propri dipendenti e collaboratori.
Dal maggio 2018 si è assistito, infatti, ad una convulsa ed improduttiva corsa all’ottenimento del miglior modulo per l’informativa privacy o all’acquisto di software nel tentativo di eliminare il costo del data protection officer (DPO o RPD), avendo al contempo un completo formulario per adeguare la documentazione aziendale; con totale travisamento delle finalità (e degli adempimenti, non solo e non tanto formali) previsti dal Regolamento.
Da tale data ci si è trovati davanti a quella che da molti è stata definita come una burocratizzazione degli adempimenti privacy, alla stregua di quanto accaduto con l’introduzione della normativa antiriciclaggio (D.lgs. 231/2007 e s.m.i.).
Tali adempimenti in ambito HR, e la connessa data protection, devono essere applicati e trasposti nell’organizzazione aziendale in maniera precisa, completa nonché “sartoriale” adattando la nuova normativa alla concreta realtà non potendo – come purtroppo accaduto a vari livelli – applicare modelli previsti per le multinazionali alle piccole e medie imprese.
Ogni realtà ha necessità di una propria modulistica e di protocolli (o regolamenti) interni da predisporre per poter essere da un lato effettivamente compliant e, dall’altro lato, evitare di cadere nell’eccesso di “burocratizzazione”, inutile e controproducente.
Questo tipo di organizzazione trova la sua massima realizzazione nei modelli organizzativi privacy (MOP) che, alla stregua di come già avviene in altri ambiti (es. Modelli Organizzativi di Gestione e Controllo ex D.lgs. 231/2001) permettono di regolare e definire la struttura aziendale, nonché inserire la gestione dei dati personali in adempimenti automatizzati (privacy by design) che a loro volta attivano correttivi (privacy by default) in caso di necessità (data breach e data security).
Per ulteriori informazioni sulla Privacy contattate i nostri esperti tramite mail a ambiente@ascom.bo.it o tramite telefono 051.6487659
