TAAItaly-it-account-cloud-gdpr
Compliance20 marzo, 2018

Acquisizione e gestione dei dati: dall’accountability al cloud computing

È noto che siamo responsabili di tutto ciò che condividiamo in internet sul nostro stesso conto. Quello che forse molti non sanno è che che siamo responsabili anche dei dati che riceviamo.

Accountability: trattare i dati in modo responsabile

Tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui e in quel momento la gestione deve essere accurata e attenta.
Per prima cosa, ad esempio, non si possono diffondere o comunicarli sistematicamente a terzi.

Accountability” (responsabilizzazione in italiano) è la parola chiave in termini di privacy scandita dal Nuovo Regolamento Europeo n. 2016/2017 al quale sono chiamate ad adeguarsi studi professionali, aziende e pubblica amministrazione.

Il trattamento dei dati personali, cioè, deve essere fatto in modo responsabile, trasparente, responsive (capacità di dare conto di comportamenti e azioni) e riconducibile alla compliance cioè in grado di far rispettare le norme sia da parte degli utenti (ai quali i dati appartengono) che degli operatori (che raccolgono i dati).

A questo proposito, ricordiamo che il trattamento dei dati personali è lecito se c’è il consenso da parte dell’interessato che deve essere libero, specifico, informato e inequivocabile. Non tacito o presunto.
L’informativa, a sua volta, deve essere concisa, chiara, semplice, trasparente, intellegibile e accessibile. Deve essere data per iscritto e preferibilmente in formato elettronico, attraverso un sito web.

Prima il data entry poi la gestione dei dati

Una volta avuto il consenso informato, si passa all’immissione dei dati nel computer (data entry) che può essere fatta manualmente o automatizzata.

Consenso informato, immissione dei dati e poi? Poi c'è la gestione dei dati che può avvenire in locale (colocation o housing) o in cloud.

La colocation è la concessione in locazione di uno spazio fisico dove il cliente può trasferire i server di sua proprietà.
Ricorrendo all’housing, l’azienda non deve farsi carico della manutenzione né della gestione della rete relativamente alle componenti hardware, software e infrastrutturali, gestite dal provider.

Il cloud, invece, consente di fare tutte le tradizionali attività che riguardano l’utilizzo di un PC ma senza che i software vengano eseguiti localmente.

Solitamente il cloud viene rappresentato come una nuvola a cui sono collegati i singoli host o i service provider.
Il cloud è ciò che sta nella nuvola, senza che l’utente finale abbia necessità di sapere come è effettivamente strutturato.

In conclusione

Per trattare i dati personali serve cura e rispetto delle regole. Proprio per questo, da maggio 2018, diventerà operativo il regolamento europeo sulla protezione dei dati, meglio noto come GDPR - General Data Protection Regulation - o RGDP (Regolamento Generale sulla Protezione dei Dati), che intende rafforzare e unificare la protezione dei dati personali entro i confini dell’UE.

Il GDPR avrà impatti su enti e imprese sia da un punto di vista tecnologico che organizzativo e legale.

È importante quindi acquisire tutte le informazioni necessarie ed essere pronti per adeguarsi alle nuove direttive.
Può essere utile anche uno sguardo esterno, come una consulenza da personale esperto sulla tematica o affidandosi al supporto di strumenti informativi e tecnologici adeguati.

La soluzione che fa per te
Privacy Cloud
Il software in cloud creato per aiutare gli studi professionali, aziende, DPO e consulenti privacy a gestire gli adempimenti previsti dal GDPR in materia di protezione e sicurezza dei dati personali.