Inveo, organismo di certificazione accreditato e training center Gdpr, ha lanciato su www.in-veo.com un nuovo servizio, libero e gratuito, di autovalutazione privacy. Un vero e proprio Gdpr test center, che accoglie tutti i professionisti della data protection che vogliano mettersi alla prova e auto misurarsi con test e quiz tematici, su più livelli, dedicati al mondo della protezione dei dati personali.
Deve compilare un apposito documento l'impresa che vuole trattare dati senza il consenso per un suo legittimo interesse imprenditoriale: si chiama bilanciamento del legittimo interesse o, con l'acronimo inglese, “Lia” (legitimate interest assessment). Si deve usare, ad esempio, per la videosorveglianza aziendale, per molti trattamenti che coinvolgono i lavoratori dipendenti, per i trattamenti relativi al diritto di difesa. Sono casi in cui è impraticabile chiedere il consenso: per squilibrio dei rapporti o per impossibilità di chiederlo o per impossibilità di acquisirlo. Non bisogna dimenticarsene, perché altrimenti scattano le sanzioni dei Garanti della privacy, ex art. 6 del regolamento Ue sulla protezione dei dati (Gdpr). Ma come fare questa “Lia”? Ecco un vademecum pronto all'uso.
Nell'era digitale, la gestione dei dati personali è diventata una pratica ubiqua e con la crescente raccolta e elaborazione dei dati, è diventato essenziale regolamentare e proteggere i diritti e le libertà delle persone fisiche. Una caratteristica chiave del GDPR è la sua natura centrata sul trattamento, che enfatizza l'importanza di individuare e gestire i rischi associati al trattamento dei dati personali.
Più facile per le pmi la valutazione di impatto privacy (nota anche come Dpia, data protection impact assessment), prevista dall'articolo 35 del Regolamento Ue sulla protezione dei dati n. 2016/679, operativo dal 25 maggio 2018. Il garante della privacy ha collaborato con l'omologa autorità francese (Cnil) e ha inserito sul suo sito (www.garanteprivacy.it) il collegamento al software gratuito e liberamente scaricabile.
