L’incontro si è svolto nell’aula Franco Miro della scuola forense di Taranto. Riservato agli avvocati e ai dottori commercialisti i cui i rispettivi ordini professionali hanno concesso il patrocinio. L’evento è stato organizzato dalla Scuola di Alta Formazione e Studi Specializzati per professionisti insieme al Cris, cittadella universitaria di Poggiardo (LE). Dopo i saluti dell’avvocato Cristina Gigante, consigliera dell’Ordine degli Avvocati di Taranto, e del dottor Sandro Tramacere, presidente del CRIS(Centro Ricerche Distinzione e Sviluppo), gli interventi del dottor Marco Trombadore, consulente d’impresa e associato Asso-DPO, e dell’avvocato Antonio Valentini, direttore area scientifica opera professioni Srl. Ha coordinato i lavori il dottor Francesco Ruggieri, responsabile settore informatica della Scuola di Alta Formazione e Studi Specializzati.
Il nuovo regolamento che integra le norme sulla privacy già operanti da tempo, uniforma ed armonizza a livello europeo la legislazione in materia di protezione dei dati personali ed è entrato in vigore il 24 maggio 2016: diventerà pienamente applicabile il 25 maggio 2018.
Tale Regolamento aggiorna la normativa concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di dati, ed interesserà Pubbliche amministrazioni, aziende che hanno come oggetto sociale principale trattamenti su larga scala di dati sensibili o giudiziari o che effettuano monitoraggio regolare e sistematico degli interessati: sanità, sorveglianza, marketing con controllo abitudini di consumo e profilazione consumatore, elaborazione buste paga; anche l’artigiano dovrà applicare il regolamento europeo: non potrà solo nominare un Responsabile Protezione dei Dati (RPD) o Data Protection Officer (DPO), ma dovrà effettuare anche una valutazione dei rischi sui dati e la nomina degli incaricati…
Molti ancora i dubbi da risolvere per chi dovrà dalla fine di maggio applicare il nuovo regolamento; nel corso del seminario sono emerse una serie di questioni sulle quali il dottor Trombadore si è soffermato:
Cos’è il nuovo regolamento europeo privacy? Il Regolamento 2016/679 ridefinisce le regole legate al trattamento dati e si applicherà DIRETTAMENTE dal 25 maggio 2018. Riguarda tutte le imprese allo stesso modo? Le regole generali si applicheranno a tutti i titolari che dovranno come prima cosa effettuare un’analisi delle proprie operazioni di trattamento ed adottare le specifiche misure relative alle proprie attività. Il regolamento responsabilizza le imprese? Assolutamente sì! Si introduce il concetto forte di “responsabilizzazione”. Significa che si DEVONO adottare politiche in grado di dimostrare la concreta applicazione della norma. Quindi le misure dipendono anche dall’organizzazione? Esattamente, è essenziale l’analisi della singola realtà per individuare se si dovranno applicare tutte le imposizioni oppure solo alcune, si deve inoltre tener conto delle altre norme cogenti ad esempio lo statuto dei lavoratori. Qualche esempio? Non tutti dovranno nominare obbligatoriamente il DPO, la gestione dei soggetti con i quali si trattano i dati (responsabili) dipende nel concreto dal rapporto che si ha con il fornitore. Potrebbe indicarci qualche novità essenziale? I principi di data protection by design and by default; il dpia (data protection impact assessment); il registro dei trattamenti; le misure di sicurezza che devono “garantire un livello di sicurezza adeguato al rischio”; la notifica delle violazioni di dati; il dpo; le informative che conterranno nuovi riferimenti ad esempio il periodo di conservazione dei dati o i criteri seguiti per stabilirlo. Cosa suggerisce? Informarsi, effettuare una seria analisi della propria realtà e dei trattamenti, la valutazione dei rischi ed adottare in concreto i principi normativi alla propria realtà. Ma cambia anche il regime sanzionatorio? Certamente, sono previste sanzioni sia amministrative (sino a 20.000.000 €) sia di blocco dei trattamenti, e non sono da sottovalutare le sanzioni legate ad altre norme.