Cerca:
Home 25 maggio, svolta privacy: le Regole europee entrano in azienda e riducono la burocrazia

25 maggio, svolta privacy: le Regole europee entrano in azienda e riducono la burocrazia

privacySecondo Sabbioni, Data Protection Officer del Parlamento Europeo, non ha dubbi: «La normativa precedente era molto più burocratica; il Regolamento 2016/679, in vigore da oggi (venerdì 25 maggio) punta invece alla praticità. È per questo che chiede al titolare del trattamento dei dati di procedere direttamente a una mappatura del rischio, di porsi domande molto precise – il cloud è ben protetto? il sistema informatico prevede delle griglie di accesso? le telecamere sono troppo intrusive? – e di responsabilizzarsi nell’applicazione del Regolamento. Insomma, “mettere i piedi” nella normativa europea significa anche capire come applicarla e quali sono i passaggi più critici per l’azienda».

Perché il mondo è cambiato e anche l’attenzione verso la privacy non può più essere la stessa di quella definita dalla Direttiva europea 95/46/Ce (prontamente abrogata dal nuovo Regolamento) quando solo l’1% della popolazione era avvezza a Internet, tablet, app e social media. Ora il rischio di intrusione nelle nostre vite, attraverso la fragilità dei dati che passa dalla loro profilazione e diffusione, è più che mai vivo.

IL VIA DA VENERDI’ 25 MAGGIO
Il cambio di passo voluto dal Regolamento – ora ufficialmente in vigore –  è richiesto a tutti, ma sono soprattutto le imprese – chi più e chi meno – ad essere interessate da questo provvedimento che è parte del Pacchetto protezione dati, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’Ue. Il pacchetto comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

«Il principio posto alla base della nuova legge è quello del buonsenso, e in caso di ispezioni – all’interno della Guardia di Finanza è nato il Nucleo Speciale Privacy, con il compito di controllare le eventuali violazioni al Regolamento – sarà il titolare a dover dimostrare di aver fatto il massimo e il meglio per mettere in sicurezza i dati. È il cosiddetto principio di accountability», prosegue Sabbioni. Per le imprese si tratta di un vantaggio e un onere, perché «tutte sono obbligate ad adeguarsi, ma il Regolamento offre anche spazi di manovra e, se ben usato, porterà vantaggi proprio a loro».

AUMENTO DI COMPETITIVITA’
Partiamo da qui:

  • Competitività. Un’azienda che si adegua alle nuove regole, e che per farlo acquisisce strumenti nuovi, diventa più competitiva perché si dimostra pronta a nuove sfide.
  • Flessibilità. Ai titolari del trattamento dei dati che dimostreranno “buona volontà”, il Regolamento offre i giusti margini per lavorare bene. La normativa europea, infatti, si può considerare come un “abito su misura”. Ogni azienda potrà avere il suo in base alle sue specifiche esigenze: una realtà che produce barattoli correrà meno rischi sul fronte della privacy rispetto ad un’azienda assicurativa o ad un provider internet. Quindi gli adempimenti da affrontare saranno diversi in base al settore in cui operano le imprese.
  • Reputazione. Il Regolamento costringe le aziende a riflettere più approfonditamente su cosa è la privacy e su come tutelarla in pieno. Adeguarsi alla legge significa scommettere sulla propria reputazione e renderla ancora più solida attraverso figure professionali create appositamente. Ricordiamo, infatti, che spesso la privacy viene affidata ad un consulente esterno o ad un informatico che sono preparatissimi dal punto di vista tecnico, ma che però non sempre sono in grado di approntare un’analisi funzionale sui rischi che possono correre le persone dal trattamento dei loro dati. Questo può trasformarsi in punto critico.
  • Trasparenza. La reputazione va di pari passo con la trasparenza, cioè con la capacità di comunicare a tutti quello che si è fatto e come lo si è fatto. A maggior ragione se si tratta di un’impresa che opera in un settore ad alto impatto privacy. La trasparenza, inoltre, trasmette sicurezza a clienti e fornitori e aiuta a rafforzare il rapporto di fiducia che li lega al titolare dei loro dati.

LA PRIMA PORTA E’ INTERNET
C’è però un’altra parola, strumento essenziale per le imprese, sulla quale concentrarsi: Internet. «E’ questa la porta che conduce alle prime ispezioni della Guardia di Finanza – prosegue Sabbioni – quindi le imprese devono partire da lì, dove l’adeguamento delle misure aziendali alla policy europea deve essere immediata». Chiudiamo con una certezza. Diego Fulco, avvocato e direttore dell’istituto Italiano Privacy, ci dice che «questo Regolamento non deve essere considerato come una “rivoluzione” perché buona parte del nostro Codice Privacy, il Dlgs 196/2003, è rimasta in piedi. Quindi ci sono regole del tutto identiche al passato e novità alle quali, invece, sarà importante adeguarsi: per alcune aziende adottare il Regolamento vorrà dire dare una svolta al loro modo di lavorare».

TORNA SU