25 maggio 2018, da questa data il Nuovo Regolamento Europeo sulla tutela dei dati personali (GDPR 679/16) diventerà pienamente applicabile sostituendo l’attuale Codice della Privacy (D.Lgs. 196/03). Il direttore di Confartigianato, Giuseppe Menchelli delinea il nuovo servizio privacy messo a punto dall'Associazione che ha già riscontrato molte richieste dalle piccole e medie imprese del territorio.
Cosa devono fare le imprese per adeguarsi alla normativa?
Formalmente sarà necessaria una revisione della documentazione privacy (le nuove informative e le nuove lettere di incarico dovranno tenere conto degli articoli e dei requisiti della nuova norma europea). Se finora, nella maggior parte dei casi, era sufficiente aderire alle misure minime esposte dalla normativa italiana, adesso non ci sono più prescrizioni specifiche in questo senso. Le imprese dovranno fare tutto quanto sia nelle loro possibilità per tutelare i dati personali di clienti, dipendenti, fornitori e chiunque a vario titolo interagisca con la loro attività.
Un cambio di mentalità?
È il cosiddetto principio dell’”accountability”, per chi usa l'inglese, cioè della “responsabilizzazione” delle imprese. In sostanza è la mentalità che dovrà cambiare: se prima al centro della privacy c’erano i dati, adesso c’è la persona. Questo vuol dire che quando si trattano dati personali di chiunque operi dentro e fuori l’azienda la prima domanda da porsi è “cosa succede all’interessato nel caso in cui i dati vengano persi, trafugati o danneggiati?” e poi “Cosa succede al Titolare in caso di violazione?”.
Cosa prevede il nuovo servizio offerto da Confartigianato?
A seconda della tipologia d'impresa proponiamo un sopralluogo o una semplice consulenza sulla gestione dei dati con personale esperto di Confartigianato che poi consiglierà a seconda dei casi le misure di sicurezza da adottare. Le aziende con personale dovranno: formarsi; adottare strumenti di “sicurezza fisica”, predisporre un registro dei trattamenti, nominare un titolare del trattamento, ecc. riteniamo che con alcuni accorgimenti sia possibile ottemperare alla norma senza costi insostenibili per l'impresa. Alcune attività che trattano molti dati e profilano i clienti sono maggiormente interessati dalle novità: carrozzieri, farmacie, centri diagnostici e medici, assicurazioni, tipografie e grafici, agenti di commercio, attività che operano nel turismo, consulenti del lavoro, ecc.
Si parla di “Privacy by design” e “Privacy by default”, ci può spiegare in maniera semplice di che si tratta?
ll principio della “Privacy by design” indica che qualunque progetto di prodotto, servizio, strumento deve essere concepito partendo dall’impatto sulla tutela dei dati personali, quindi anche un sito web ad esempio deve essere progettato partendo dall’esame dei rischi per tutti i soggetti coinvolti dal suo utilizzo. La “Privacy by default” è invece il nuovo principio secondo cui ogni azione in azienda, dalla produzione all’amministrazione, dal personale al marketing deve essere eseguita e gestita partendo dalla tutela dei dati trattati.
Farete una consulenza caso per caso?
Certo, le imprese, anche quelle piccole, devono avviare un processo di analisi che non può essere standard: ogni attività ha una sua storia, un suo modo di gestire dati e procedure, perciò occorre ripensare i flussi di informazioni e individuare le vulnerabilità. Con il nuovo orientamento viene meno il pensiero secondo cui vi sono dati importanti e dati meno importanti ed entra in gioco il principio di tutela dell’individuo.
Le aziende che volessero richiedere una consulenza personalizzata dall’Area Privacy Confartigianato o ricevere un preventivo possono telefonare tel. 0187.286632-49 oppure mandare una e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.