Privacy 2018, PMI e protezione dei dati

Le PMI devono valutare i nuovi adempimenti da realizzare, in riferimento ai costi, alle misure di sicurezza e alla profilazione dell’individuo attraverso il trattamento dei suoi dati

Scarica PDF Stampa

Il nuovo regolamento europeo sulla protezione dei dati sta portando non pochi problemi a cui le piccole e medie imprese (quindi anche le imprese edili) e soggetti pubblici dovranno far fronte in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

Il regolamento in questione è il “Regolamento UE 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”. Esso rappresenta una significativa innovazione in materia di trattamento di dati personali e si rivolge a tutte le aziende, agli enti pubblici, ai liberi professionisti e alle associazioni ed organizzazioni che abbiano sede nella Comunità Europea o che gestiscano e trattino dati ed informazioni di cittadini dell’Unione Europea.

Con esso sono state introdotte nuove figure professionali (UNI 11697:2017), affermata una nuova modalità di trasferimento dei dati personali a paesi terzi e immesse nuove procedure da adottare in caso di perdita di dati. Il regolamento europeo sulla protezione dei dati, il GDPR (General Data Protection Regulation), pur pensato per grandi realtà come le piattaforme di social network, il mondo bancario dell’home banking e quello assicurativo, porterà un forte cambiamento anche sulle piccole e medie imprese, anche su quelle di costruzioni edili.

Privacy 2018, cosa devono fare le PMI per adeguarsi?

Essendo prossima l’attuazione del regolamento, le PMI devono valutare i nuovi adempimenti da realizzare, soprattutto in riferimento ai costi da sostenere nell’implementazione di un quadro di protezione dei dati efficace in aggiunta a quanto già attuato secondo le regole del Codice Privacy del 2003.

Sarà necessario che le PMI comprendano la reale importanza del trattamento del “dato” in specifici contesti, in base:
a) alle misure di sicurezza, ossia alla preparazione di un ambiente realmente protetto per i dati sia memorizzati nei database aziendali, sia in transito;
b) alla profilazione dell’individuo attraverso il trattamento dei suoi dati, e quindi che i dati trattati in maniera automatizzata possano avere possibili conseguenze giuridiche lesive dei diritti degli interessati.

Oltre a ciò che viene anche indicato nell’attuale Codice sulla privacy (D. lgs. 196/2003), il Regolamento prevede che il titolare specifichi i dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti, deve specificare il periodo di conservazione dei dati ed i criteri seguiti per stabilire tale periodo di conservazione, nonché il diritto di presentare un reclamo all’autorità di controllo.

Dunque per adeguarsi al nuovo GDPR, le PMI dovranno effettuare:
analisi dei dati e recepimento delle informazioni da parte dell’RPD con patto di riservatezza e con la consegna dell’informativa, senza dimenticare il nuovo quadro sanzionatorio. L’analisi dei dati viene operata tramite una check-list per la verifica della conformità legislativa e per l’analisi del rischio;
– risultati di tale fase di analisi costituiscono le basi per la successiva attività di rating e compliance.

Il Rating di legalità è stato introdotto nel nostro Paese con il Decreto Cresci Italia (art. 5- ter, DL n. 1/2012) per sancire il riconoscimento ufficiale del valore etico di un’impresa che valorizza la legalità. Ha l’obiettivo di conferire alle imprese virtuose un titolo ufficiale che consente anche l’iscrizione negli elenchi di fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativi di infiltrazione mafiosa; il rating di legalità viene richiesto direttamente dalle aziende che si sottopongono ad una valutazione.

Il soggetto attuatore a cui le imprese richiedono l’attribuzione del rating è l’Autorità Garante della Concorrenza e del Mercato (Agcm).

In quanto è imminente l’attuazione delle nuove norme sopra citate, tutte le aziende sono obbligate a riorganizzare la loro policy interna per la gestione dei dati, sia dei loro dipendenti sia dei clienti. A tal fine l’attuazione del GDPR richiederà il massimo impegno sia da parte dei vertici aziendali che dei dipendenti stessi. Sarà necessario lavorare con le Risorse Umane in modo che i lavoratori comprendano l’importanza della gestione dei loro dati personali. Quando l’azienda viene poi a contatto con gli utenti bisogna che ponga particolare attenzione alle informazioni che si raccolgono, è opportuno che venga sfruttata la crittografia per proteggere i dati conservati nei server in modo da mettere al sicuro sia i clienti-utenti sia l’azienda. Sarà opportuno informare gli utenti delle azioni operate dall’Azienda stessa e renderli partecipi dei processi in corso.

Ti potrebbe interessare

Il nuovo regolamento privacy

Aggiornato con lo schema di decreto  per l’adeguamento della normativa nazionale alle disposizioni UE (approvato in CdM il 21 marzo 2018)La data del 25 maggio 2018 segna l’entrata in vigore del nuovo Regolamento UE 2016/679 ma non fuga dubbi interpretativi e di ordine pratico della nuova disciplina. Strutturato in forma di quesiti, il testo, in oltre 200 domande e risposte, esplica termini, modalità e obblighi derivanti dalla nuova disciplina, con qualche anticipazione su aspetti di rilievo contenuti nello schema di decreto legislativo recante le disposizioni per l’adeguamento della normativa nazionale al Regolamento. Completa il volume l’appendice normativa contenente i “considerando” e l’intero Regolamento.CARLO NOCERAAvvocato in Roma, dopo avere maturato un’esperienza accademica di oltre un lustro in “Diritto dell’informazione e della comunicazione” si occupa da diversi anni di questioni legali in materia di trattamento e protezione dei dati personali e di reati informatici. Collabora stabilmente con i più prestigiosi quotidiani giuridico-economici e svolge assidua attività di formazione per primarie Società di formazione nonché per Ordini professionali ed Enti istituzionali.

Carlo Nocera | 2018 Maggioli Editore

22.00 €  20.90 €

VIDEOCONFERENZA
Nuova Privacy: cosa fare dal 25 Maggio

Relatore: Carlo Nocera
Quando? 18 maggio 2018
A che ora? 15:30 – 18:30

Programma
• I principi generali del trattamento
• I diritti dell’interessato
• Il principio dell’accountability
• Le diverse figure previste dal Regolamento (titolare, responsabile e DPO): attribuzioni e responsabilità
• I registri delle attività di trattamento nello Studio Professionale
• La valutazione dei rischi
• Attività di sindaco e valutazione adeguatezza privacy dell’impresa

Clicca qui per iscriverti

 

Antonietta Puma

Scrivi un commento

Accedi per poter inserire un commento