privacy 2018

Il nuovo regolamento europeo sulla protezione dei dati sta portando non pochi problemi a cui le piccole e medie imprese (quindi anche le imprese edili) e soggetti pubblici dovranno far fronte in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

Il regolamento in questione è il “Regolamento UE 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”. Esso rappresenta una significativa innovazione in materia di trattamento di dati personali e si rivolge a tutte le aziende, agli enti pubblici, ai liberi professionisti e alle associazioni ed organizzazioni che abbiano sede nella Comunità Europea o che gestiscano e trattino dati ed informazioni di cittadini dell’Unione Europea.

Con esso sono state introdotte nuove figure professionali (UNI 11697:2017), affermata una nuova modalità di trasferimento dei dati personali a paesi terzi e immesse nuove procedure da adottare in caso di perdita di dati. Il regolamento europeo sulla protezione dei dati, il GDPR (General Data Protection Regulation), pur pensato per grandi realtà come le piattaforme di social network, il mondo bancario dell’home banking e quello assicurativo, porterà un forte cambiamento anche sulle piccole e medie imprese, anche su quelle di costruzioni edili.

Privacy 2018, cosa devono fare le PMI per adeguarsi?

Essendo prossima l’attuazione del regolamento, le PMI devono valutare i nuovi adempimenti da realizzare, soprattutto in riferimento ai costi da sostenere nell’implementazione di un quadro di protezione dei dati efficace in aggiunta a quanto già attuato secondo le regole del Codice Privacy del 2003.

Sarà necessario che le PMI comprendano la reale importanza del trattamento del “dato” in specifici contesti, in base:
a) alle misure di sicurezza, ossia alla preparazione di un ambiente realmente protetto per i dati sia memorizzati nei database aziendali, sia in transito;
b) alla profilazione dell’individuo attraverso il trattamento dei suoi dati, e quindi che i dati trattati in maniera automatizzata possano avere possibili conseguenze giuridiche lesive dei diritti degli interessati.

Oltre a ciò che viene anche indicato nell’attuale Codice sulla privacy (D. lgs. 196/2003), il Regolamento prevede che il titolare specifichi i dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti, deve specificare il periodo di conservazione dei dati ed i criteri seguiti per stabilire tale periodo di conservazione, nonché il diritto di presentare un reclamo all’autorità di controllo.

Dunque per adeguarsi al nuovo GDPR, le PMI dovranno effettuare:
analisi dei dati e recepimento delle informazioni da parte dell’RPD con patto di riservatezza e con la consegna dell’informativa, senza dimenticare il nuovo quadro sanzionatorio. L’analisi dei dati viene operata tramite una check-list per la verifica della conformità legislativa e per l’analisi del rischio;
– risultati di tale fase di analisi costituiscono le basi per la successiva attività di rating e compliance.

Il Rating di legalità è stato introdotto nel nostro Paese con il Decreto Cresci Italia (art. 5- ter, DL n. 1/2012) per sancire il riconoscimento ufficiale del valore etico di un’impresa che valorizza la legalità. Ha l’obiettivo di conferire alle imprese virtuose un titolo ufficiale che consente anche l’iscrizione negli elenchi di fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativi di infiltrazione mafiosa; il rating di legalità viene richiesto direttamente dalle aziende che si sottopongono ad una valutazione.

Il soggetto attuatore a cui le imprese richiedono l’attribuzione del rating è l’Autorità Garante della Concorrenza e del Mercato (Agcm).

In quanto è imminente l’attuazione delle nuove norme sopra citate, tutte le aziende sono obbligate a riorganizzare la loro policy interna per la gestione dei dati, sia dei loro dipendenti sia dei clienti. A tal fine l’attuazione del GDPR richiederà il massimo impegno sia da parte dei vertici aziendali che dei dipendenti stessi. Sarà necessario lavorare con le Risorse Umane in modo che i lavoratori comprendano l’importanza della gestione dei loro dati personali. Quando l’azienda viene poi a contatto con gli utenti bisogna che ponga particolare attenzione alle informazioni che si raccolgono, è opportuno che venga sfruttata la crittografia per proteggere i dati conservati nei server in modo da mettere al sicuro sia i clienti-utenti sia l’azienda. Sarà opportuno informare gli utenti delle azioni operate dall’Azienda stessa e renderli partecipi dei processi in corso.

Ti potrebbe interessare

Il nuovo regolamento privacy

Il nuovo regolamento privacy

Carlo Nocera, 2018, Maggioli Editore

L’avvento del nuovo GDPR rappresenta una svolta epocale per il mondo della privacy, soprattutto in virtù del ripensato approccio alla materia, che prevede il passaggio da un regime autorizzatorio a quello di responsabilizzazione dei diversi attori operanti sulla scena del trattamento e della...



VIDEOCONFERENZA
Nuova Privacy: cosa fare dal 25 Maggio

Relatore: Carlo Nocera
Quando? 18 maggio 2018
A che ora? 15:30 – 18:30

Programma
• I principi generali del trattamento
• I diritti dell’interessato
• Il principio dell’accountability
• Le diverse figure previste dal Regolamento (titolare, responsabile e DPO): attribuzioni e responsabilità
• I registri delle attività di trattamento nello Studio Professionale
• La valutazione dei rischi
• Attività di sindaco e valutazione adeguatezza privacy dell’impresa

Clicca qui per iscriverti

 


Scrivi un commento

Please enter your comment!
Please enter your name here