Con il mondo che diventa un pianeta sempre più connesso, l'enorme quantità di dati personali condivisi in tutto il mondo ha costretto l'UE a rivedere la sua legislazione sulla protezione dei dati per garantire che i diritti fondamentali delle persone, in relazione ai dati, siano robustamente protetti.
Le organizzazioni hanno sempre a che fare con informazioni personali altamente sensibili, e questo è il motivo per cui è estremamente importante che i responsabili della supervisione legale comprendano veramente il nuovo regolamento e come funzionerà in pratica.
L'impatto del GDPR per l'ufficio legale
Con il GDPR è fondamentale riconoscere che la conformità è una responsabilità condivisa e che non è semplicemente sufficiente limitare la responsabilità a un singolo individuo o dipartimento. Ogni organizzazione che gestisce informazioni di identificazione personale ha bisogno di stabilire processi che forniscano una maggiore collaborazione tra le funzioni aziendali.
Il GDPR è uno dei quadri giuridici più significativi da implementare negli ultimi anni. Regole ben stabilite sul privilegio legale e la riservatezza significano che gli uffici legali detengono quantità significative di dati sensibili per il business.
Questo include i dati personali dei dipendenti e dei clienti, così come i dati finanziari e le informazioni sensibili sui clienti aziendali. La migliore pratica afferma che i Corporate Counsel e i capi dei dipartimenti legali dovrebbero assicurare che siano in atto misure di sicurezza appropriate.
Requisiti per i consulenti aziendali
Il nuovo regolamento porta con sé requisiti organizzativi, misure di responsabilità, requisiti di notifica delle violazioni e valutazioni dei sistemi di elaborazione, e soprattutto, limitazioni specifiche intorno al trasferimento di dati personali a paesi terzi che non si ritiene forniscano requisiti di protezione dei dati abbastanza solidi.
Da un punto di vista legale, c'è una regolamentazione più stretta su ciò che costituisce il "consenso" e con il GDPR, il consenso deve essere esplicito. Questa è una componente chiave del GDPR che ha migliorato i diritti degli individui per quanto riguarda la profilazione, la portabilità dei dati, il trattamento dei dati e l'accesso soggetto.
Per assicurarsi che il Corporate Counsel sia conforme al GDPR, dovrebbero:
1. Rivedere le politiche di protezione dei dati esistenti per assicurarsi che siano conformi ai nuovi regolamenti
2. Costruire un rapporto sull'impatto del GDPR per vedere come influirà sulle politiche e sui processi esistenti
3. Dimostrare la gestione dei dati personali in modo conforme ai regolamenti
4. Se richiesto, nominare un responsabile della protezione dei dati (DPO). Questo è necessario se la vostra azienda o il vostro ufficio legale offre beni e servizi a, o raccoglie i dati di soggetti UE
5. Rivedere il consenso e gli avvisi di trattamento equo per allinearsi al GDPR
6. Identificare una base legale prima di poter trattare i dati personali
7. Assicuratevi che tutti i dipendenti che si occupano del trattamento dei dati personali siano consapevoli del nuovo regolamento e dei cambiamenti che il vostro ufficio legale dovrà attuare di conseguenza.
Alcuni dipartimenti legali sono stati lenti ad accettare che una buona sicurezza dei dati inizia con gli avvocati e il personale amministrativo che usano e gestiscono i dati dell'azienda su base giornaliera. Non fatevi ingannare nel pensare che questo sia un problema di IT. La protezione dei dati è saldamente un concetto legale e l'indizio è contenuto nella parola "protezione".
Gli aspetti positivi
Tracciare le informazioni di identificazione personale e mantenere gli interessati consapevoli di qualsiasi requisito di scoperta in corso è anche necessario per i consulenti legali per raggiungere la conformità al GDPR in un contesto di e-discovery.
Solo avendo procedure e politiche GDPR ben definite in atto, per il trattamento dei dati personali, il Corporate Counsel sarà in grado di reagire a controversie in rapida evoluzione, o alla pressione dei regolatori internazionali.
Questo sviluppo di nuove competenze organizzative ruota intorno alla capacità di essere più agile, orientato alle persone, innovativo e incentrato sul cliente. Il GDPR è un regolamento fondamentale che sta alla base di questa trasformazione digitale. È importante che il GDPR e la gestione della privacy siano incorporati nei progetti chiave di trasformazione organizzativa.
La linea di fondo è che il Corporate Counsel e i team legali dovranno mantenere una stretta sorveglianza sui progetti digitali esistenti e nuovi all'interno dell'organizzazione. Sembra che il GDPR renderà la vita un po' più complicata per i prossimi 18 mesi.
