Quaranta imprenditori e consulenti hanno partecipato, ieri a Matera presso la sede dell’Edilcassa di Basilicata, al workshop organizzato da Confapi Matera sul nuovo Regolamento europeo sulla Privacy, che entrerà in vigore il prossimo 25 maggio in tutti i Paesi dell’Unione Europea.
Il Regolamento UE 016/679 è stato illustrato dall’avv. Francesco Spina del Foro di Lucca, penalista che si occupa della riservatezza dei dati personali, invitato a Matera da Cerpes Srl, azienda aderente a Confapi, che ha collaborato alla realizzazione dell’evento.
Il Regolamento europeo è l’innovazione più significativa apportata negli ultimi anni in materia di protezione dei dati personali. Qualsiasi organizzazione che gestisca le informazioni personali dei residenti nell’UE, a partire dal 25 maggio 2018, dovrà adattarsi alla nuova normativa in materia di trattamento dei dati personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali.
L’adeguamento alle nuove norme riguarda anche i dati già posseduti. Ignorare la normativa o commettere errori nella sua applicazione può avere conseguenze costose: infatti, alcune violazioni del Regolamento sono punibili con sanzioni pecuniarie fino al 4% del fatturato totale annuo dell’azienda o fino a un massimo di 20 milioni di euro.
Interessanti i nuovi diritti degli interessati, fra cui spicca il diritto all’oblio, cioè il diritto alla cancellazione dei propri dati personali che, nell’epoca di internet, riveste una particolare importanza.
Il nuovo Regolamento Europeo sulla Privacy, anche denominato GDPR (General Data Protection Regulation), prevede 3 novità fondamentali: l’istituzione della nuova figura aziendale del Data Protection Officer (D.P.O. – Responsabile della Protezione dei Dati); l’istituzione del registro delle attività del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate; la notifica delle violazioni dei dati personali, i cosiddetti Data Breach.
Quest’ultimo punto è particolarmente delicato: a oggi trascorrono circa 205 giorni tra la violazione dei dati e il momento in cui l’ente o l’azienda ne viene a conoscenza. Il GDPR stabilisce che i titolari dei trattamenti saranno obbligati ad avvisare il Garante della Privacy entro 72 ore.
L’adeguamento, dunque, deve essere tecnologico, ma anche nell’approccio al problema e nella struttura organizzativa.
Confapi Matera resta a disposizione delle imprese per offrire loro tutto il supporto informativo e tecnico per adempiere al meglio alle nuove regole.