Privacy 2018: i consigli degli Ingegneri di Torino agli studi professionali

Privacy 2018 protagonista a Torino. Lo scorso 12 marzo, presso il Palazzo di Giustizia del capoluogo sabaudo, in un’aula magna gremita da 700 professionisti appartenenti agli ordini degli ingegneri, degli avvocati e dei commercialisti si è tenuto un incontro teso a chiarire obblighi, responsabilità e risvolti sul tema del momento: la disciplina sulla protezione dei dati, che troverà applicazione a partire dal prossimo 25 maggio.

Privacy 2018. Ing. Luca Gioppo
Privacy 2018. Luca Gioppo: “Costruire “Fort Knox” se si ha solo l’anagrafica dei propri utenti è spreco di denaro”

A una settimana dall’evento (di cui abbiamo dato notizia qui), incontriamo l’ing. Luca Gioppo, tesoriere dell’Ordine degli Ingegneri di Torino esperto di tecnologie e “anima” dell’iniziativa che ha visto collaborare insieme i diversi ordini professionali sul territorio (Ingegneri, Avvocati e Commercialisti, n.d.r.).

“Solo tramite la condivisione e l’unità di intenti”, spiega Gioppo, “le libere professioni possono realmente fornire un aiuto concreto ai propri iscritti. Questa iniziativa è una delle prime che organizziamo congiuntamente, dopo la proficua esperienza sul tema della sicurezza e sicuramente ne seguiranno altre ancora”, prosegue il tesoriere dell’Ordine Gioppo.

Privacy 2018: una sintesi in due parole

Mauro Ferrarini. Regolamento generale sulla protezione dei dati, più comunemente noto come GDPR acronimo inglese di “General Data Protection Regulation”. Spiega ai nostri lettori di cosa si tratta?

Luca Gioppo. Il Regolamento, approvato dal Parlamento europeo, è entrato in vigore il 24 maggio 2016, ma troverà applicazione negli Stati solo alla data del 25 maggio 2018.  Il suo scopo è rendere più attuale la disciplina del trattamento dei dati personali in un panorama tecnologico molto diverso rispetto a quando erano state promulgate le norme precedenti.  In buona sostanza i cittadini sono al centro di questa rivoluzione: era necessario proteggerli definendo delle regole più chiare su come devono essere trattati i dati che vengono raccolti da questo enorme numero di attori.  La disponibilità dei dati di un individuo, unita alla grande capacità di elaborare le informazioni, possono portare ad utilizzi aberranti o dannosi, se non opportunamente disciplinati.  Occorre ricordare che i dati degli individui rappresentano il nuovo “oro” dei nostri tempi.

In particolare, viene posto l’accento su alcuni punti essenziali:
– chi detiene i dati deve valutare se li possiede in maniera lecita, ossia verificare di avere tutti e soli i dati necessari;
– che la protezione dei dati (ossia il “come li si conserva” e il “chi li può utilizzare”) sia svolta “by design” e “by default”, il che implica che occorre dimostrare di aver messo in atto misure progettate in maniera adeguata ed efficace a protezione dei dati e costantemente riviste e aggiornate;
– il diritto all’oblio che il cittadino può voler esercitare;
– che vi sia una attenta analisi dei rischi sul trattamento e la conservazione dei dati;
– l’introduzione di figure specifiche, con compiti definiti, che devono operare sul tema.

Per supportare questo quadro normativo vi sono delle sanzioni importanti in caso di violazioni dei principi e disposizioni del Regolamento, che, in casi particolari, possono arrivare fino a 10 milioni di euro o per le imprese fino al 2%-4% del fatturato mondiale totale annuo dell’esercizio precedente.

Regolamento Generale sulla Protezione dei Dati: il sentiment degli Ingegneri

MF. Un passo necessario o un’ulteriore complicazione? Qual è il sentimento prevalente da parte dei professionisti tecnici e degli ingegneri in particolare?

LG. Chi opera nel mondo della tecnologia sa quale peso ed importanza abbiano i dati. Un regolamento che definisce che occorre una figura specifica, con competenze di elevato livello, per tutelare il cittadino non può che essere in piena sintonia con il pensiero degli iscritti dell’Ordine degli Ingegneri. Semmai avremmo voluto una posizione più chiara sull’esclusività dell’attività.  Emerge, infatti, chiaramente come sia necessaria una figura terza, che risponde ad un obbligo deontologico e dotata di competenza professionale elevata, in grado di tutelare gli interessi della collettività e contemporaneamente dell’ente coinvolto. Il supportare un ente ad impostare e a conservare un sistema, adeguato nel tempo, per gestire opportunamente i dati è un’attività che i colleghi sono pronti a svolgere.

Una guida pratica per lo studio professionale

MF. A livello pratico, per i nostri lettori, ci può riassumere quali sono i passi necessari da compiere per un tipico studio professionale?

LG. In primo luogo occorre fare un “assessment”, una valutazione di quali sono i dati che si detiene, del perché li si detiene e se ci possono essere dei rischi particolari nel loro utilizzo o conservazione. Da lì occorre farsi supportare da chi possa proporre la giusta soluzione all’insieme dei rischi specifici. Costruire “Fort Knox” se si ha solo l’anagrafica dei propri utenti è uno spreco di denaro, usare solo una password banale sul proprio server se si conservano ingenti dati personali rischia di essere considerato poco adeguato.

Se trattato con lo spirito corretto, può essere l’occasione di riordinare e mettere in sicurezza anche altri aspetti del proprio studio che possono rappresentare un risparmio in caso di guasti. L’Ordine sta organizzando una serie di iniziative, anche insieme agli Ordini torinesi degli Avvocati e dei Dottori Commercialisti ed Esperti Contabili, indirizzate a tutti i colleghi per fornire un supporto a questa attività.  Abbiamo in piano di erogare dei corsi pratici dove simulare dei casi concreti.

Check List Privacy 2018: cos’è e dove si trova

MF. In collaborazione con Commercialisti e Avvocati, l’Ordine degli Ingegneri di Torino ha elaborato una check list di preparazione. Di cosa si tratta e come si può richiedere?

LG. La prima delle attività svolte è stata quella di fornire questa check list che ha lo scopo di aiutare i colleghi a farsi una autoanalisi nel proprio studio. Abbiamo riassunto quali sono le domande da farsi e come strutturare le informazioni che occorre raccogliere in modo da poter avere un quadro più chiaro della propria situazione. Con questo lavoro sarà più facile capire come muoversi e anche chi fornirà il supporto potrà partire da una situazione chiara e ritagliare la soluzione migliore. La check list è liberamente a disposizione di tutti gli iscritti nell’area riservata del sito dell’Ordine.

Privacy 2018, professionisti e imprese devono nominare il DPO entro il 25 maggio 2018

Il DPO è il Data Protection Officer, cioè il Responsabile della Protezione dati. Che caratteristiche deve avere? Che sanzioni ci sono per chi non lo nomina entro il 25 maggio?


Scrivi un commento

Please enter your comment!
Please enter your name here