GDPR e 231, quali punti di incontro?


Il #GDPR e la normativa #231 pur normando aspetti differenti, presentano numerosi aspetti comuni.

Entrambe pongono particolare attenzione al concetto di #responsabilizzazione della società, che deve necessariamente adottare comportamenti idonei alla prevenzione e dei reati presupposto e degli illeciti trattamenti di dati personali.

Sia il GDRP, sia la 231 prevedono un #riskapproach: un’analisi dei possibili fattori di rischio e la loro individuazione risulta essere essenziale per l’adozione di misure adeguate a scongiurare la commissione di reati o trattamenti illeciti.

Non solo, al fine di supervisionare l’adeguatezza del sistema di controlli adottati dalla società, le due normative definiscono un #organodicontrollointerno: il Data Protection Officer e l’Organismo di Vigilanza.

Ultimo, ma non ultimo, anche il fatto che alcune #violazionipresupposto della responsabilità amministrativa delle imprese riguardano tipicamente aspetti connessi al #trattamentodeidati, il più delle volte personali.

Ecco i principali punti d’incontro tra GDPR e 231

  • Prevenzione e valutazione dei rischi attraverso un’attenta analisi di processi, attività e ruoli
  • Individuazione delle misure di prevenzione e di sicurezza
  • Formazione e istruzione a tutto il personale
  • Organismi di controllo, per verificare l’effettivo rispetto delle regole
  • Ipotesi di Reati
  • Reato di Associazione per delinquere (art 24-ter D. Lgs. 231) possibile contestazione all’ente di delitto associativo finalizzato, ad esempio, al trattamento illecito di dati personali.
  • Riciclaggio/Autoriciclaggio (art 25-octies D. Lgs. 231) Il trattamento illecito di dati personali può procurare un profitto o, almeno, un risparmio di spesa all’ente: tali proventi illeciti potrebbero essere impiegati in attività lecite.
  • Prevenzione dei reati informatici (art 24-bis D. Lgs. 231)
  • Trattamento di dati personali da parte dell’OdV nello svolgimento delle proprie funzioni.
  • Rapporti tra DPO e OdV, il primo interlocutore importante dell’OdV, alla stregua dell’RSPP e dei Responsabili dei sistemi di gestione aziendale.

Per saperne di più e rimanere aggiornato chiedi ai nostri esperti, #LaborProject

Se ti è piaciuto l'articolo condividi: