Con il Nuovo Regolamento Europeo viene introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consci e responsabili e devono tenere documentazione di tutti i trattamenti effettuati.
Questo significa che chi gestisce i dati deve essere innanzitutto competente per poter essere opportunamente responsabile. Dovrà dimostrare tali requisiti, quindi prevedere corsi di formazione ad hoc.
Chi non documenta, è soggetto a possibili sanzioni: a prescindere dall’utilizzo che si fa dei dati, è sufficiente non avere i documenti per essere perseguibili.
Esempio: se in un CFP vengono comunicati all’azienda i dati dell’allievo per poter effettuare lo stage, senza che ci sia stata una opportuna analisi dei rischi che il trattamento con terzi comporta, può essere una occasione di sanzione, anche se non c’è stato dolo, ovvero anche se nessun dato è stato impropriamente utilizzato.
Il nuovo regolamento richiede che per ogni trattamento si effettui una valutazione degli impatti analizzando i rischi. Ogni azione deve essere analizzata per verificare i punti di forza, di debolezza, le opportunità e le minacce insite nel processo che si deve attuare. Una rivoluzione. Inoltre si deve definire un piano per colmare eventuali rischi/minacce con un controllo annuale sistematico per verificare gli effetti degli interventi, con la finalità di ridurre i rischi.
Una nuova attività a cui le organizzazioni devono sottoporsi.
Qualcuno ha preparato un kit di “sopravvivenza”, un kit privacy per risolvere in maniera semplice ed efficace l’esigenza di conformità al regolamento europeo.
https://www.tutorcorsi.it/downloads/kit-privacy/
Claudio Lollobrigida 
Luca Ferrari