Il nuovo Regolamento Europeo pone in primo piano la corretta gestione dei dati personali in tutto il loro ciclo di vita, dalla raccolta, alla conservazione, alla cancellazione.
Pianificare in tal senso i vari processi aziendali e le relative applicazioni informatiche di supporto, la cosiddetta “Privacy by design”, permetterà di raggiungere in maniera efficace la protezione dei dati e degli utenti, rimanendo conformi al G.D.P.R. e fornendo alle imprese degli standard che permettano di ottenere una maggiore efficienza gestionale che si ripercuoterà positivamente su tutta la fase produttiva.
RACCOLTA DEI DATI
È importante una raccolta dati “di qualità”: bisogna analizzare i dati critici per il proprio business, stabilire con esattezza le finalità di raccolta e richiedere solo i dati necessari agli scopi prefissati, avendo cura di verificare che siano presenti i presupposti di liceità, come il consenso degli interessati.
Le finalità e le modalità di trattamento dei dati vanno correttamente comunicate agli interessati, con apposite informative.
ARCHIVIAZIONE E PROTEZIONE DI DATI
I dati vanno conservati esatti ed aggiornati e protetti con misure di sicurezza “adeguate”. In questo caso un ottimo strumento è la valorizzazione dei dati e la valutazione dei rischi che essi corrono durante loro gestione. La corretta conservazione dei dati si può ottenere quindi tramite la minimizzazione dei rischi con opportune misure di sicurezza fisiche, logiche ed organizzative.
È obbligatorio stabilire il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
UTILIZZO DEI DATI
Occorre analizzare chi utilizza i dati e stabilire i corretti diritti di accesso agli stessi e le relative responsabilità. Chi accede ai dati personali in azienda deve essere preventivamente autorizzato e formato sulle corrette procedure di gestione.
ELIMINAZIONE DEI DATI
Non basta cancellare fisicamente i dati da un archivio per essere sicuri di completare correttamente il ciclo di vita dei dati personali, occorre verificare con attenzione che non ne siano rimaste tracce in tutti gli archivi. Quando sono coinvolti terzi ai quali sono stati ceduti dati non è possibile avere lo stesso grado di controllo e ciò conferma la necessità di pianificare e gestire proattivamente, in anticipo, il proprio ambiente dati.
Di seguito una sintetica “check-list” di controllo per verificare la corretta gestione del ciclo di vita dei dati personali.
------
(06/08/18, Luigi Morganti - specialista privacy e data protection)
Per info e contatti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Short url: tinyurl.com/ciclodeidati