Modello Privacy e Modello 231/01

Approcci e similitudini tra la disciplina relativa al trattamento dei dati personali ai sensi del Regolamento UE 2016/679 e la disciplina del D.lgs. n. 231/2001

Il modello 231 assicura la tracciabilità e trasparenza dei processi aziendali tramite apposite procedure e una mappatura dei rischi derivanti dai reati presupposto, mentre il GDPR richiede una serie di figure soggettive, che rispondono al Titolare del trattamento, a cui sono affidate responsabilità e obblighi relativamente al trattamento dei dati personali.

La mappatura dei trattamenti è un’attività di fondamentale importanza perché permette di avere una visione completa dei processi operativi implicanti il trattamento, e di comprendere cosa effettivamente si fa con i dati raccolti.

E’ sempre consigliabile, per tutte le realtà aziendali, la redazione di un Registro del trattamento in quanto, in caso di ispezione, fornisce una chiara e precisa fotografia dei trattamenti effettuati, oltre a rappresentare uno degli strumenti di accountability per la valutazione dei rischi e le misure di sicurezza.

Questo è fondamentale per prevenire trattamenti in violazione al GDPR ed inoltre per garantire la conformità del trattamento, il Titolare, nei casi previsti, dovrebbe svolgere anche una valutazione d’impatto.

Allo stesso modo, quando si parla di Modello di organizzazione, gestione e controllo ai sensi del d. lgs. 231/2001, per la costruzione del modello bisogna partire da una mappatura dei rischi e una valutazione del grado di rischio reato.

Il Modello di Organizzazione gestione e controllo ai sensi del d.lgs. 231/2001 è adottato dal CDA/AU, ed è un documento nel quale sono esposti i principi e le regole di comportamento che la società adotta per la prevenzione dei reati presupposto.

Tutti i dipendenti, apicali e sottoposti (che sono le due categorie di possibili autori dei reati contenuti nel catalogo 231), devono rispettare i principi e le regole descritte.

Entrambi i modelli: Privacy e 231, spingono verso l’adozione di un sistema di compliance con una funzione di vigilanza affidata ad un organo indipendente (Organismo di vigilanza quando si parla di 231, e Garante/DPO quando si parla di Privacy).

Le analogie tra i due “Modelli”:
necessità di mappare i trattamenti da un lato e dall’altro i processi operativi;
necessità di valutare i rischi che incombono sui dati nei vari trattamenti e necessità di valutare i reati che potrebbero essere commessi nei vari processi aziendali;
necessità di definire ruoli e responsabilità;
necessità di un organo di controllo;
formazione di tutti i dipendenti.