La condivisione dei trattamenti all’interno di un’organizzazione è un processo fondamentale che consente la creazione di un registro dei trattamenti completo e funzionale.
Tutti i referenti dell’organizzazione collaborano sui trattamenti contenuti nel registro attraverso il processo di condivisione e approvazione delle modifiche.
Sin dall’inizio abbiamo individuato in questo processo una delle principali funzionalità della piattaforma e da lì siamo partiti nella progettazione dell’interfaccia.
La protezione dei dati personali è una tematica trasversale, un processo che abbraccia tutte le funzioni di un'organizzazione.
Per questo motivo occorreva coinvolgere più centri di competenza per garantire il necessario supporto nella redazione e nel mantenimento dei trattamenti del registro a differenti team.
Il registro dei trattamenti: tra obblighi e benefici
Il cambiamento culturale richiesto non dipende dal formato o dal modo in cui è presentato un registro dei trattamenti, bensì nella modalità in cui viene redatto, nei contenuti e nell’impegno con cui viene aggiornato e revisionato ma soprattutto condiviso.
Sfatiamo un mito: il registro dei trattamenti non è un documento statico da stampare e archiviare in attesa dell’eventuale controllo dell’Autorità Garante.
Sicuramente lo scopo della sua esistenza è rispettare l’obbligo previsto dalla norma, ma senza comprenderne i reali benefici organizzativi risulta pressoché inutile redigere il registro dei trattamenti.
Oltre al rispetto degli obblighi tra i principali benefici possiamo individuare:
- Monitorare costantemente tutti i processi e le attività di trattamento effettuate
- Mappare in maniera completa e aggiornata l'organizzazione dal punto di vista privacy.
- Analizzare e migliorare le procedure che coinvolgono i dati personali trattati dall'organizzazione.
Il registro dei trattamenti è funzionale solo se condiviso
Siamo partiti da un problema reale: nelle organizzazioni, soprattutto quelle complesse, risulta difficile creare un team capace di redigere un trattamento contenente informazioni molto verticali su numerosi ambiti.
In questo scenario diventa fondamentale disporre di una modalità di revisione, creazione e aggiornamento dei trattamenti condivisa.
Il nostro obiettivo è fornire un sistema che permette a tutti i principali referenti di un'organizzazione di modificare, revisionare o aggiornare i trattamenti presenti all'interno del registro.
La nostra idea si basa su un flusso ben definito:
- I referenti privacy (o l'ufficio legale) creano la struttura portante e l'elenco dei diversi trattamenti;
- Uno o più trattamenti specifici vengono condivisi con uno o più utenti;
- Gli utenti forniscono informazioni, suggeriscono modifiche, effettuano revisioni in base alle proprie competenze.
La privacy è un tema di tutti
UTOPIA nasce con le nostre idee e cresce grazie ai vostri feedback: in questo caso i vostri commenti hanno testimoniato la completezza della funzionalità progettata.
Il processo di condivisione dei trattamenti era già molto dettagliato e il processo di modifica da parte dell'utente collaboratore e la successiva approvazione o revoca da parte dell'amministratore rappresentano le funzionalità più utilizzate dai nostri utenti.
Con il tempo, grazie ai suggerimenti, abbiamo apportato piccoli miglioramenti, tra cui la mail di riepilogo dei trattamenti in attesa di revisione e un comodissimo badge sul trattamento che permette da subito di identificare quali sono i trattamenti che si trovano ancora in fase di approvazione.
Ultima, ma non per importanza, modifica è la recente possibilità da parte dell'utente collaboratore di proporre la creazione di nuovi trattamenti senza limitarsi a modificare i trattamenti già esistenti.
Questa funzionalità ci rende particolarmente orgogliosi perché dimostra in maniera concreta il principio di responsabilizzazione del titolare del trattamento e allo stesso tempo consente di creare, revisionare e aggiornare il registro in maniera collaborativa.