Il ruolo del management aziendale nella conformità al GDPR

Il manager di un'azienda è solitamente il leader o il manager dell'azienda, la cui missione è prendere decisioni strategiche e operative per raggiungere gli obiettivi aziendali. A seconda della struttura aziendale, il manager può essere:

• L'Amministratore Delegato (CEO),
• Il Direttore Generale (DG),
• Il Presidente del Consiglio di Amministrazione (PCA),
• Il Consiglio di Amministrazione (CdA) o il Consiglio di Sorveglianza (CdS) nelle società con una struttura di governance duale,
• Il direttore o il socio amministratore di ditte individuali o società a responsabilità limitata (SARL),
• Il presidente o il segretario generale nelle associazioni senza scopo di lucro.

IL GDPR non definisce esplicitamente il ruolo del “governatore” di un’azienda.

Tuttavia, il GDPR impone determinati obblighi di conformità ai titolari del trattamento dei dati, che possono essere considerati responsabili della governance aziendale in materia di protezione dei dati personali.

Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il partner o il subappaltatore o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.

Il titolare del trattamento è pertanto responsabile della governance dei dati personali dell'azienda ed è tenuto ad attuare misure idonee a garantire il rispetto della normativa vigente. GDPR.

Ai sensi del GDPR, il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative per garantire la sicurezza e la riservatezza dei dati personali, assicurando la trasparenza nella raccolta e nell'utilizzo dei dati personali, informando gli interessati dei loro diritti e adottando misure per garantire l'esercizio di tali diritti.

In sintesi, il gestore di un'azienda nell'ambito dell' GDPR è di fatto il titolare del trattamento dei dati, responsabile della governance e della conformità dell'azienda in materia di protezione dei dati personali.

Il governo ha numerosi obblighi nel contesto della conformità al GDPR, vale a dire:

• Responsabilità

La governance deve designare un responsabile della protezione dei dati (RPD) o un corrispondente per la protezione dei dati (RPD) che sarà responsabile della supervisione della conformità con GDPR.

• Trasparenza

La governance deve informare gli interessati sulla raccolta, l'elaborazione e l'utilizzo dei loro dati personali.

• Consenso

La governance deve ottenere il consenso esplicito degli interessati prima di raccogliere, elaborare e utilizzare i loro dati personali.

• Diritti degli interessati

La governance deve garantire i diritti degli interessati, quali il diritto di accesso, il diritto di rettifica, il diritto di cancellazione, il diritto alla portabilità dei dati e il diritto di opposizione.

• Protezione dei dati

La governance deve adottare misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, distruzione, alterazione, divulgazione non autorizzata o accesso non autorizzato.

• Notifica di violazione dei dati

La governance deve notificare le violazioni dei dati personali all'autorità di vigilanza competente entro 72 ore dalla scoperta della violazione.

• Valutazione dell'impatto sulla protezione dei dati

La governance deve effettuare una valutazione d'impatto sulla protezione dei dati (DPIA) per valutare i rischi per i diritti e le libertà degli interessati.

In sintesi, la governance deve prendere in considerazione misure per garantire il rispetto delle GDPR e proteggere i dati personali delle persone interessate.