231 e GDPR: l'essenziale per la responsabilizzazione degli imprenditori

condividi    

231 e GDPR: l'essenziale per la responsabilizzazione degli imprenditori

Cosa hanno in comune il D.lgs. 231/2001 e il Reg. UE 679/2016 (c.d. GDPR)? Come deve mutare l’atteggiamento mentale dell’imprenditore alla luce delle nuove normative

Normative differenti, approccio sistematico simile. Sia il GDPR, che disciplina la tutela della privacy, sia il D. Lgs. 231/2001, che regola la responsabilità amministrativa delle società e degli enti, richiedono all’azienda un cambio di mentalità per una compliance effettiva. Il GDPR introduce il concetto di accountability, cioè di responsabilizzazione del Titolare del trattamento e, quindi, della società stessa. Ciò significa che non esiste un modello precostituito da rispettare, né dei protocolli definiti da adottare per definirsi compliant.

Un approccio identico è ripreso dal D.Lgs. 231/2001 considerando che ogni organizzazione è tenuta a delineare un modello organizzativo sartoriale rispetto al proprio business, ai propri processi, alla propria organizzazione aziendale.

Il mancato rispetto di quanto richiesto dalle norme potrebbe compromettere la stessa prosecuzione dell’attività lavorativa (si pensi alla misura dell’interdizione temporanea dal contrarre con la P.A., che potrebbe paralizzare l’attività di una società che ha clientela solo di quel tipo).

Documento fondamentale che equipara le due normative è l’analisi dei rischi: questo documento è redatto dall’imprenditore al fine di effettuare un bilanciamento dei rischi alla luce delle misure interne adottate in modo da individuare le aree maggiormente esposte al rischio, nonché le misure tecniche da implementare per ridurlo.

L’analisi dei rischi deve rispettare alcuni crismi imprescindibili:

a)      Deve essere esaustiva (tutti i processi che interessano le attività aziendali e, quindi, i dati personali) vanno mappati;

b)     Deve essere il più oggettiva possibile (servendosi di matrici di rischio predeterminate);

c)      Deve essere costantemente aggiornata alla luce dei cambiamenti aziendali.

Iscriviti alla newsletter!