Il check-up del nuovo regolamento generale sulla protezione dei dati personali, il noto GDPR 679/2016 da applicare in tutti gli Stati membri dell’Unione Europea ed entrato in vigore lo scorso 25 maggio, è stato effettuato questa mattina con uno specifico seminario organizzato da Confservizi Veneto nella propria sede di Padova.
L’iniziativa trae origine dal fatto che, in poco più di un mese di efficacia, il regolamento ha fatto emergere numerose problematiche, dubbi e criticità, che hanno la necessità di essere fugati e chiariti.
Il seminario ha avuto come obiettivo primario un confronto diretto per analizzare le problematiche individuate e definire le linee guida e gli strumenti principali per affrontare tutti i passaggi necessari alla piena applicazione.
Il seminario è stato tenuto dal prof. Roberto Scavizzi, avvocato, consulente e formatore in ambito privacy, data protection e diritto d’impresa, nonché professore a contratto presso la cattedra di Informatica giuridica in ambito internazionale LUISS Guido Carli di Roma e dei diritti d’autore alla RUFA Rome University of Fine Arts di Roma, e dal dott. Alfredo Fongoli, account manager area training di Mel Technologies.
Gli adempimenti al Nuovo Regolamento Europeo, a titolo esemplificativo e non esaustivo, coinvolgono aziende, associazioni, cooperative, enti pubblici, liberi professionisti. La logica di data protection e sicurezza delle informazioni coinvolge quindi le imprese e le organizzazioni nel loro complesso e la logica legata agli adempimenti non si basa sulla grandezza e la dimensione dell’organizzazione, ma sulla tipologia dei dati che vengono trattati (un laboratorio d’analisi ha più incombenze rispetto a un’azienda di 50 dipendenti che produce componenti meccanici).
Chi tratta e gestisce dati deve necessariamente adeguare e conformare i processi organizzativi. Alcuni settori (a titolo esemplificativo: sanitario, telecomunicazioni, etc..) devono anche nominare un responsabile della protezione dei dati (RPD) o data protection officer (DPO).
Oltre a chiarimenti fondamentali, per esempio sulle proroghe e gli attori coinvolti, molteplici sono stati i temi trattati nella mattinata: controlli e sanzioni previste; la gestione dei dati particolari; gli strumenti e linee guida prioritarie per il processo di adeguamento; la formazione come strumento indispensabile per il processo di sensibilizzazione ed adeguamento organizzativo; la figura del RPD–DPO; la certificazione delle competenze in ambito Privacy (lo schema UNI 11697).