Basta una semplice “carta fedeltà” di un qualunque supermercato e quello che tutti noi abbiamo sempre pensato fosse al sicuro, lo è sempre meno. Fermiamoci qui: conti correnti, carte Bancomat, carte di credito, navigatori, cellulari sono ormai raccoglitori di dati (spesso preziosi) su quello che uno è, fa e desidera. Parlare di privacy è una cosa; mettere in atto tutte quelle misure che servono alla tutela dei dati personali delle persone, è un’altra.
Il nuovo Regolamento europeo sul trattamento dei dati personali (Gdpr – General Data Protection Regulation) non va per il leggero: «Tutte le imprese, sia pubbliche che private, sono obbligate a mettersi in regola. Ma proprio perché non c’è una regola comune per tutte, per entrare nel merito della normativa è bene affidarsi a chi può offrire una guida certa che mette al riparo da eventuali problemi», dice Dorina Zanetti dell’Area Impresa di Confartigianato Imprese Varese.
LA RESPONSABILITA’
Il Regolamento inserisce una novità sulla quale nessuno può derogare: la responsabilità a capo del titolare del trattamento dei dati. Questo principio, vincola l’imprenditore alla prova dei fatti. Cioè a dimostrare che lui ha fatto di tutto per proteggere i dati che clienti, fornitori, dipendenti gli hanno consegnato in buona fede. Modalità di protezione diverse per dati in formato diverso: quelli cartacei presuppongono protezioni che nulla hanno a che fare con quelli digitali. In entrambi i casi, però, il titolare deve dimostrare di aver fatto tutto il possibile per evitare che i dati vengano sottratti o danneggiati. Da fonti esterne (hackeraggio) o interne (incendio, interruzione della corrente elettrica o altro).
I DATI
Quali sono questi dati? Tanti e di diverse tipologie. «Quelli più importanti – prosegue la consulente dell’associazione varesina – sono i dati identificativi (per esempio quelli anagrafici, che permettono una identificazione diretta della persona), i dati sensibili (razza, religione, opinioni politiche, appartenenza a partiti o organizzazioni, vita sessuale) e i quelli giudiziari (se una persona è imputato o indagato). Ricordiamo che i dati non possono essere usati per finalità diverse da quelle per cui sono state raccolti».
LE SANZIONI
Se il titolare del trattamento dei dati non dimostra di aver adottato tutte le misure adeguate ad evitare la perdita del dato, in qualunque modo essa sia avvenuta, scattano i controlli e poi le sanzioni: «Quella pecuniaria può arrivare fino a 20 milioni di euro o, nei casi più gravi, fino al 4% del fatturato mondiale dell’azienda. Poi ci può essere anche il penale», incalza Dorina Zanetti.
IL SERVIZIO
Confartigianato Imprese Varese ha pensato ad un servizio modulabile che aiuta le imprese ad entrare in modo pratico nel Regolamento europeo attraverso:
- Check up gratuito: verifica il livello di rischio dell’azienda rispetto al nuovo Regolamento
- Consulenza: raccoglie le informazioni indispensabili alla predisposizione della documentazione necessaria ai sensi di legge. Inoltre, è previsto un documento di analisi dei rischi che facilita l’eliminazione delle non conformità con verifica dei risultati dopo un anno
- Formazione per titolari e dipendenti: dedicata, in particolare, alla compilazione della documentazione prevista dalla legge e alla corretta gestione dei dati
- Documento di videosorveglianza: per mappare e preparare la documentazione relativa agli impianti di videosorveglianza
- Check up informatico: permette l’analisi specifica dei sistemi informatici con l’obiettivo di individuare aree di criticità relative alla sicurezza delle informazioni.
