ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-11222017-224241


Tipo di tesi
Tesi di laurea magistrale
Autore
MORELLI, ANTONIO
URN
etd-11222017-224241
Titolo
Privacy aziendale e risk assessment. Il caso dell'azienda R.A.T.
Dipartimento
ECONOMIA E MANAGEMENT
Corso di studi
STRATEGIA, MANAGEMENT E CONTROLLO
Relatori
relatore Prof.ssa Poletti, Dianora
controrelatore Prof. D'Onza, Giuseppe
Parole chiave
  • conformità normativa
  • tutela dei dati personali
  • privacy aziendale
  • Risk assessment
Data inizio appello
12/12/2017
Consultabilità
Non consultabile
Data di rilascio
12/12/2087
Riassunto
Quando parliamo di tutela della privacy dobbiamo pensarla come una necessità imprescindibile della società moderna oltre che un diritto fondamentale della persona.
Purtroppo spesso in ambito aziendale viene vissuta e interpretata come un obbligo burocratico che rallenta o rende più macchinoso il raggiungimento degli obiettivi di impresa.
Il presente lavoro ha lo scopo di fornire una analisi puntuale sulle novità introdotte dal nuovo Regolamento UE 679/2016 in materia di dati personali per poi successivamente inserirlo in un caso pratico che ho potuto svolgere direttamente in azienda.
Nella prima parte viene descritta la struttura organizzativa in rapporto alle responsabilità: dopo alcuni cenni sulle nozioni di base in materia di privacy ci si focalizzerà sull’audit interno all’azienda basato sul risk assessment per poi successivamente illustrare i vari livelli di responsabilità presentati dalla normativa europea e italiana.
Nel secondo capitolo verrà affrontata la questione dei dati, dalla definizione di dato personale fino ad arrivare ai casi più specifici dei dati sensibili e giudiziari.
Il Regolamento 679/2016 introduce alcune importanti novità dal punto di vista metodologico. Presenta infatti due concetti che andranno ad influire non poco sulla vita e sull’organizzazione aziendale. Il principio dell’accountability per cui il titolare dovrà dimostrare l’adozione di politiche sulla privacy e misure adeguate in conformità al Regolamento; il principio del “privacy by design” che prevede l’attuazione di adeguate misure tecniche e organizzative da parte dell’organizzazione sia all’atto della progettazione che dell’esecuzione del trattamento. Questi due concetti si sposano bene con la logica del risk management motivo per cui nel terzo capitolo è stato approfondito questo argomento confrontandolo con i nuovi principi del Regolamento europeo.
La società moderna a causa dei numerosi strumenti tecnologici ha aperto la discussione in materia di trattamento di dati personali anche nei confronti di aspetti non strettamente connessi al dato inteso in senso stretto del termine. In questo senso ho approfondito l’argomento della videosorveglianza e della geolocalizzazione in quanto questi due strumenti, come altri conseguenti dall’uso diffuso della rete internet, mettono di fronte ad una difficile contrapposizione il diritto alla sorveglianza della parte datoriale sul luogo di lavoro e il diritto alla tutela dei dati personali dei lavoratori stessi.
Una volta completata questa analisi viene presentato un caso studio, effettuato tramite una mia ricerca sul campo nella sede di Livorno dell’azienda RAT. L’azienda in vista dei nuovi adempimenti normativi ha deciso di intraprendere un percorso di aggiornamento volto all’implementazione e l’organizzazione della privacy.
File