Gestione privacy interna o esterna all’azienda?

Con il GDPR serve fornire la documentazione/evidenza che la politica privacy aziendale sia corretta e trasparente.

Ma conviene avere un consulente interno all’azienda o delegare a un soggetto esterno tutti i principali adempimenti privacy?

La gestione interna all’azienda genera:

– possibili conflitti di interesse: il soggetto che deve verificare la privacy può essere, come dipendente dell’azienda, condizionato o condizionabile rispetto a eventuali segnalazioni di non-conformità;

– dubbi nel cliente-utente, che potrà domandarsi quanto l’azienda sia trasparente nel trattamento dei dati.

La gestione esterna produce:

– l’aggiornamento continuo della documentazione privacy;

– una trasparenza maggiore: il cliente-utente sa che un soggetto esterno, specializzato, gestisce la privacy.

Generalmente un soggetto esterno garantisce un livello di servizio superiore a un costo minore rispetto a una gestione interna.

Un esempio pratico: pensiamo solo all’archiviazione dei consensi e a tutte le procedure privacy; quanto costerebbe la loro implementazione all’azienda? E l’aggiornamento-formazione degli operatori e le verifiche programmate?

Per la gestione privacy utilizzo diversi software che aiutano il lavoro.

Tra i più completi posso citare Iubenda: prezzi contenuti e molti servizi disponibili.

Ma con il software sono compliance al GDPR?

Sì, certamente se puoi rispondere almeno a queste 10 domande: sono specifiche per i professionisti ma valgono, di base, per qualsiasi soggetto che esegue trattamenti di dati personali.

Se anche una sola delle domande ti ha generato dubbi vuol dire che ti serve un consulente privacy, per una supervisione ed eventuale integrazione di tutta la documentazione privacy dell’azienda.

Alessandro Marano – Consulenza privacy

© Riproduzione Riservata