Privacy, 25 maggio 2018: da oggi è pienamente operativo in tutta l’Unione Europea il “G.D.P.R.”, ovvero il nuovo Regolamento Europeo sulla Privacy che impatterà nella vita di tutti coloro che gestiscono dati personali o sensibili. La domanda che mi pongo è: chi ha capito cosa deve fare? La risposta credo sia: quasi nessuno.
Se si possiede uno spazio al mercato per la vendita di frutta e verdura, o una piccola bottega artigiana, o una pizzeria con due dipendenti, o un negozio di abbigliamento, o uno studio professionale con un tirocinante e una segretaria, oppure un’azienda con milioni di fatturato e decine di dipendenti, occorre preoccuparsi ed adeguarsi, o si è a posto così? La risposta è ovviamente NI, ovvero non si può dare una risposta a priori, senza esaminare il singolo caso; e spiego il perché.
La nuova normativa sulla privacy potenzialmente riguarda tutti! Sia il fruttivendolo che la SPA con decine di lavoratori devono fare una valutazione della loro specifica situazione e capire se hanno l’obbligo di adeguarsi alla nuova normativa, che peraltro prevede sanzioni pesantissime per gli inadempienti.
La nuova norma, rispetto alla precedente 196/2003 che in gran parte viene sovrascritta, ha una caratteristica che può sintetizzarsi come segue: non determina a priori quali sono le attività minime da porre in essere, bensì detta delle linee guida di diversa intensità alle quali adeguarsi a seconda della propria specifica situazione, lasciando a colui che è responsabile della gestione dei dati trattati di valutare quali strumenti utilizzare per tenerli al sicuro (tecnicamente si parla di accountability, ovvero “dell’adozione di comportamenti “proattivi”, tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione delle nuove normeI”).
Pertanto, se non tutti devono adeguarsi alla nuova normativa, di certo, rispetto alla vecchia, la platea degli interessati si allarga enormemente, e gli adempimenti si intensificano. Si pensi in particolare a chi lavora nell’ambito delle professioni mediche, che tratta giornalmente dati “sensibili”; o a chi opera nel settore delle telecomunicazioni, dell’hosting, delle utilities, che addirittura è obbligato a nominare una specifica figura (D.P.O.) per gestire questi adempimenti.
A coloro che non si sono ancora adeguati o che credono di non doverlo fare, consigliamo di rivolgersi a un professionista che possa aiutarli a capire il da farsi, per evitare di incorrere in spiacevolissime situazioni, quali il risarcimento di danni a clienti o altri soggetti di cui si detengono dati, o il pagamento di pesantissime sanzioni.
Per approfondire l’argomento potrete contattare lo Studio Falasca, il quale metterà a vostra disposizione un esperto in materia, che analizzerà il vostro specifico caso, e all’occorrenza, produrrà un preventivo non vincolante adeguato e proporzionato all’effettiva attività da svolgere.