25 maggio 2018: questa è la dead-line per adeguarsi al nuovo Regolamento (UE) 2016/679 in materia di privacy da parte di tutti quei soggetti che effettuano il trattamento di dati personali.
Battezzato GDPR (General Data Protection Regulation) il nuovo Regolamento introduce nuovi e più stringenti parametri che riguardano la sicurezza dei dati, siano essi trattati dalle Pubbliche Amministrazioni che da soggetti privati (industrie, PMI, commercianti, consulenti, ecc.). In particolare le regole riguardano il trattamento su “larga scala”, ovvero quando questi dati contribuiscono alla creazione di database contenenti informazioni anagrafiche e altri dettagli più o meno sensibili.
Una delle novità più rilevanti è l’introduzione della figura del DPO (Data Protection Officer) una vera e propria persona fisica incaricata che nasce con lo scopo di coordinare la sicurezza e il trattamento dei dati all’interno dell’azienda, interfacciandosi con titolare, responsabili informatici e tutte le risorse impegnate nel trattamento.
Tra i compiti del DPO vi sarà infatti quello dell’accertamento della correttezza dell’applicazione del Regolamento non solo nei confronti dei clienti, ma anche dei lavoratori stessi che potranno essere oggetto di monitoraggio diretto o indiretto a seconda della disciplina nazionale vigente.
Forse al momento tutti questi acronimi anglosassoni possono incutere timore, ma in Italia – come nel resto dei Paesi d’Europa – si resta in attesa di recepire il Regolamento con apposite Leggi nazionali che faciliteranno il compito agli interessati. Inoltre, grazie anche alle apposite Linee Guida WP29 di prossima pubblicazione, che indicheranno più precisamente come rispondere ai nuovi adempimenti, si dovrebbe poter contare su una standardizzazione di quella che potrà essere la modulistica da utilizzare.
Con la nuova normativa cambieranno infatti le modalità di redazione dell’informativa, che ora dovrà essere essenziale, chiaramente comprensibile anche a chi non conosce la lingua; andrà poi in soffitta il vecchio DPS (Documento Programmatico per la Sicurezza) sostituito da quello che è stato definito come PIA (Privacy Impact Assessment)
È importante infine sottolineare che in questo periodo “transitorio” tutti i soggetti obbligati che hanno già adempiuto alle informative nei confronti degli interessati e hanno messo in atto le dovute precauzioni di tutela dei dati secondo i dettami del D.Lgs 196/2003 possono quindi ritenersi in regola sino alla sopravvenienza del nuovo Regolamento.
Confartigianato Imprese Lomellina sarà come sempre a disposizione dei propri Associati entro i tempi previsti del Regolamento.
A tal riguardo sarà nostra cura comunicarvi ogni nuovo aggiornamento in materia, anche grazie all’organizzazione di specifici incontri informativi; inoltre non appena la disciplina sarà recepita forniremo assistenza e un servizio dedicato in materia di Privacy.
Sperando di fare cosa utile si allega l’attuale Guida pubblicata del Garante per la Protezione dei Dati Personali, scaricabile qui: GUIDA GDP
Info: Ernesto Quaglia – T. 0381 907719 – mail: ernesto.quaglia@confartigianatolomellina.it