Normativa privacy e D.Lgs. 231/2001, punti di contatto e differenze

Dic 7, 2023 | Data Protection, Diritto Commerciale

 

La normativa privacy e la normativa D.Lgs. 231/2001 sono due discipline che, pur avendo obiettivi diversi, presentano alcuni punti di contatto.

Entrambi i regimi normativi si fondano sul principio di responsabilizzazione, che impone agli enti, da un lato, di adottare misure idonee a prevenire la commissione di reati e, dall’altro, di implementare, ed essere in grado di dimostrare di averlo fatto, misure adeguate e coerenti a gestire i trattamenti di dati personali che possano essere fonte di rischio per gli interessati.

In particolare, sia il GDPR sia il D.Lgs. 231/2001 prevedono che gli enti siano chiamati a:

🟧 valutare i rischi connessi alle attività effettuate e ad adottare misure di mitigazione adeguate;

🟧 formare i propri dipendenti sia in relazione a questi rischi sia, soprattutto, sulle misure di prevenzione o di mitigazione che l’organizzazione ha inteso adottare;

🟧 adottare e rendere efficace un sistema di controllo e monitoraggio per dimostrare la propria “compliance”.

Detto sommariamente dei punti di contatto, vi sono ovviamente anche alcune differenze significative.

Mentre, infatti, la normativa privacy si applica a tutte le organizzazioni che trattano dati personali, la 231/2001 si applica solo a determinate categorie di enti, generalmente su base volontaria.

Inoltre, mentre la normativa privacy ha come obiettivo la tutela dei diritti e delle libertà degli interessati, la 231 si focalizza in particolare sulla prevenzione della commissione di reati ritenuti di particolare impatto sociale.

Resta però che la conoscenza di entrambe le normative è importante e utile: un approccio consapevole e, laddove possibile, integrato, può essere un’ottima soluzione per affrontare e gestire entrambe le normative: presidi di controllo efficaci possono raggiungere gli scopi di entrambe le normative.

Si pensi alla segregazione dei ruoli: separare le funzioni di autorizzazione, esecuzione e controllo riduce al contempo sia il rischio di commissione di reati sia quello di incidenti relativi al trattamento dei dati personali.

Da altro punto di vista, la mappatura dei processi e delle procedure permette di identificare i rischi a cui l’ente è esposto e di adottare misure di mitigazione e di monitoraggio adeguate.

#privacy #dataprotection #accountability #231 #segregationofduties