il gdpr privacy è una opportunità obbligatoria entro il 25/5/18. l’adeguamento alla privacy europea deve essere bidirezionale: bisogna essere adeguati alla norma e bisogna adeguarsi secondo le proprie caratteristiche e possibilità. facciamo #culturagdprprivacy
cos’è il gdpr 2016/679 ?
e’ una normativa europea introdotta con regolamento (che a differenza della direttiva europea non ha alcun bisogno di norme italiane di recepimento ma è immediatamente applicabile negli stati membri, italia compresa) che tratta in maniera approfondita la privacy con un focus diretto ai “titolari del trattamento”. il titolare è chi “tratta il dato” (riceve, gestisce, utilizza, analizza, usa, cede) tipicamente ogni azienda privata, pubbliche amministrazioni ed ente pubblico. il proprietario del dato, quindi, la persona fisica è definito dal gdpr “interessato”. la persona fisica è l’ “interessato” e l’azienda o l’ente è il “titolare del trattamento”.
a chi si applica?
a qualunque azienda privata a tutti gli enti pubblici e alle partecipate pubbliche. a tutti gli operatori economici indistintamente dalle dimensioni.
quando entra in vigore?
tecnicamente è già in vigore perché il regolamento è del 2016. in pratica il termine ultimo per “adeguarsi” alla normativa europea è il 25/5/18.
in cosa consiste l’adeguamento al regolamento privacy?
in primis serve comprendere che il regolamento abroga le normative vigenti (segnatamente la direttiva europea del ’95 tradotto in d.lgs.196/03). un esperto (solitamente un avvocato e un ingegnere) devo entrare in azienda e procedere con un “risk assessment privacy”, verificare le inadeguatezze anche attraverso degli audit e redigere un modello privacy che, instaurando procedure specifiche, adegui l’azienda alle norme richieste.
cos’è il dpo e quando è necessario?
per semplificare il data protection officer è il responsabile dei dati ed è previsto dalla normativa come soggetto esperto interno o esterno all’azienda che serve a monitorare il rispetto dei protocolli e del modello ed intervenire in caso di violazione o di “errori” nella gestione e conservazione del dato. ogni azienda deve avere un responsabile privacy (un paragone con la 81/08: là c’è l’rspp qui il dpo, là il responsabile sicurezza qui responsabile interno privacy). figura fondamentale per tutte quelle aziende private o enti pubblici che trattano dati in maniera “regolare” o “sistematica” o che trattano dati in maniera “intensiva” o che trattato dati “sensibili” intesi come dati sanitari, politici o giudiziari.
il dpo è obbligatorio in aziende che: 1) hanno dimensioni importanti; 2) trattano dati su “larga scala”; 3) utilizzano i dati in maniera “regolare” o sistematica”; 4) hanno a che fare con “dati sensibili” intesi come sanitari, politici o giudiziari.
quale professione è la più adatta ad implementare un modello privacy?
e’ indispensabile la collaborazione di un avvocato e un ingegnere.
quanto costa un modello privacy?
in un mercato globale è indispensabile essere adeguati: per lavorare con l’estero è necessario essere adeguato. un buon modello privacy è un investimento della aziende che devono comprendere che un buon modello privacy serve a tutelare i propri clienti e i propri dipendenti e che in tal modo si procede verso il consolidamento della “buona reputazione”, concetto sempre più vincente nel mercato europeo e globale.
i costi possono essere esposti solo dopo un check up aziendali e possono essere ritenuti in linea con l’implementazione di un sistema di gestione o con una 231/01 base”.