Sono tutti obbligati ad adeguare le proprie prassi e procedure aziendali al regolamento 679/2016 sulla privacy?
È sufficiente realizzare la classica informativa per essere compliance ed accountability?
Oggi l’adeguamento alla normativa privacy non è più standardizzato, ma segue il principio della privacy by design.
Il regolamento UE 679/2016 è operativo dal 25 maggio 2018 ed impone alle imprese di adeguare le proprie prassi operative ad un concetto molto semplice: la salvaguardia delle informazioni sensibili riguardanti tutti i soggetti con cui l’impresa viene in contatto. Per fare ciò non esiste una sola modalità, ed il primo passo per raggiungere l’obiettivo è analizzare i flussi aziendali (deve essere link alla sezione Analisi dei processi e dei centri di costo).
Ad oggi non esiste una forte attenzione da parte dell’organo di controllo sulle imprese poiché si è concentrato sui grandi player di specifici settori quali la telecomunicazione (vedi ad es. garante privacy), ciò non vuol dire però che anche il piccolo negozio di abbigliamento, che raccoglie i dati dei propri clienti, sia esentato da mettere in campo tutte le attività necessarie per gestire questo aspetto.
Se vuoi capire cosa dovresti fare per la tua impresa, Spazio Impresa in collaborazione con i suoi partner avvocati, associazioni di categoria e DPO professionisti, è a tua disposizione.