Page 56 - Inarcassa_3

Page 56 - Inarcassa_3_2018

P. 56

L’ADEGUAMENTO AL GDPR DI PROFESSIONI- ti. L’informativa dovrà essere scritta in manie-
STI E SOCIETÀ DI PROFESSIONISTI ra concisa, trasparente, intelligibile per l’inte-
ressato e facilmente accessibile, occorre utiliz-
In applicazione del principio di accountability, i pro- zare un linguaggio chiaro e semplice. Tali infor-
fessionisti in qualità di titolari del trattamento dei mative che rendono ai dipendenti, ai collabo-
dati personali dei propri dipendenti, collaboratori e ratori e ai clienti dovranno essere complete ed
clienti, devono: aggiornate secondo le prescrizioni della nuova
• garantire che le attività di trattamento dei da- normativa;
ti personali che pongono in essere nello svolgi- • mappatura dei fornitori che trattano dati di cui so-
mento della loro attività quotidiana rispettino i no titolari, e loro nomina a responsabili esterni ex
principi generali del Regolamento; art. 28, ossia tutti quei soggetti che trattano i dati
• predisporre misure adeguate ed efficaci per ga- per conto del titolare (i.e. professionista); nei rap-
rantire la sicurezza dei dati. A tal proposito pre- porti contrattuali con questi soggetti devono es-
me sottolineare che il principio di accountabili- ser previste e richieste specifiche garanzie affin-
ty impone non solo l’obbligo di essere in grado ché in materia di misure tecniche e organizzative
Il nuovo regolamento europeo sulla privacy
di dimostrare la conformità al Regolamento ma siano tali da soddisfare i requisiti del Regolamen-
l’attuazione di appropriate misure di sicurezza ex to e la tutela dei diritti dell’interessato;
ante, fin dal primo momento in cui li acquisisce; • formazione dei dipendenti in materia di GDPR;
• determinare i periodi e le modalità di conserva- • analisi dei presidi di sicurezza informatica de-
zione e archiviazione dei dati. gli applicativi utilizzati nel trattamento dati; do-
La responsabilità che grava sul titolare comprende, vranno essere predisposte ed attuate delle mi-
pertanto, tutte le sfere di attività del professionista sure tecniche e organizzative idonee a garanti-
che coinvolgano il trattamento di dati personali e gli re un livello di sicurezza adeguato al rischio. Più
impone di strutturare il proprio lavoro consideran- nello specifico, alcune delle misure che il titolare
do come essenziale la definizione di un processo di del trattamento dei dati potranno concretamen-
trattamento dei dati che comprenda la conformità al te adottare sono, come stabilito dall’art. 32, pa-
GDPR. ragrafo 1:
– la pseudonimizzazione e la cifratura dei da-
Adempimenti per gli associati ti personali;
– la capacità di assicurare la continua riserva-
In conclusione, nel tentativo di esser di supporto agli tezza, integrità, disponibilità e resilienza dei
associati, riportiamo di seguito un breve elenco di sistemi e dei servizi che trattano i dati per-
attività (il minimum standard) che i professionisti, sonali;
dovrebbero valutare e porre in essere al fine di esser – la capacità di ripristinare tempestivamente
conformi al GDPR: la disponibilità e l’accesso dei dati in caso di
• aggiornamento delle lettere di incarico includen- incidente fisico o tecnico;
do una specifica previsione in materia di confor- – una procedura per provare, verificare e va-
mità al GDPR; lutare regolarmente l’efficacia delle misure
3/2018 • aggiornamento delle informative, necessarie a tecniche e organizzative al fine di garantire la
garantire il corretto e trasparente uso dei da-
sicurezza del trattamento. <

51 52 53 54 55 56 57 58 59 60 61