Privacy, cambiano le regole dell’Ue ma nessuno è pronto
di Antonello Palmas
Nasce un super controllore. Ogni azienda dovrà averne uno Ma è caos per enti e imprese: costi alti e poca chiarezza
19 aprile 2018
4 MINUTI DI LETTURA
SASSARI. Manca poco più di un mese alla data fatidica del 25 maggio, quando entrerà in vigore il nuovo regolamento europeo in materia di protezione dei dati personali, noto come Gdpr, e il silenzio sull’argomento rivela le difficoltà e i tanti dubbi che questa rivoluzione sta per introdurre in quasi tutti i settori. Riguarderà coloro che trattano dati, riferiti a lavoratori, clienti e fornitori. Ovvero saranno ben pochi a restarne fuori. L’attenzione per la riservatezza delle informazioni personali è cresciuta notevolmente, in particolare con l’estendersi in maniera esponenziale del fenomeno della pirateria elettronica e dei furti informatici. Ma anche per lo sviluppo di una nuova consapevolezza nella società. Il General data protection regulation adottato dal Parlamento europeo e dal Consiglio impone obblighi rigorosi sul trattamento e la gestione dei dati dei cittadini europei. Particolarmente impegnativi per chi lavora su larga scala con i dati: basti pensare a una struttura sanitaria, a un Caf, a un istituto bancario, a un commercialista. Ma tutto ciò avrà dei costi.
La figura chiave introdotta dalla nuova normativa è quella del Dpo (Data protection officer), in italiano Rpd (responsabile protezione dati), quando la normativa lo richieda, ovvero quando si trattino dati in maniera sistematica. Il Dpo sarà un supervisore imparziale con la finalità di garantire che l’organizzazione sia conforme al Gdpr, una sorta di interfaccia tra il titolare del trattamento dati dell’ente (o azienda, o studio professionale) e le persone interessate, e tra titolare e garante. Dovrà quindi effettuare un monitoraggio continuo del sistema. Il responsabile dei dati avrà il compito di informare entro 72 ore le autorità di protezione sulla violazione individuata e il prima possibile tutte le persone che da quella violazione possano avere un danno.
Una novità non da poco e che preoccupa in parecchi. Ad esempio gli Ordini professionali. Il presidente della consulta delle libere professioni del nord Sardegna, Andrea Sarria, ha indetto un’assemblea per lunedì nei locali della Camera di commercio di Sassari. «Le professioni in generale subiranno un contraccolpo legato alle conseguenze dell’entrata in vigore di questo regolamento – spiega –. Non mi preoccupano tanto i grossi studi professionali quanto quelli medio-piccoli, che avranno notevoli aggravi dei costi, costretti giocoforza a rivolgersi a consulenze esterne. È tenuto ad attivarsi chi ha almeno un dipendente».
Dagli avvocati ai medici, dai consulenti del lavoro ai farmacisti, tutti acquisiscono dati sensibili. «Gli adempimenti richiesti non sono da manuale del “fai da te”, non è più pensabile arrangiarsi. Anche perché le sanzioni nel caso che non si ottemperi agli obblighi non sono di poco conto: dai 10 ai 20 milioni di euro, dal 2 al 4% del fatturato – dice Sarria – . Occorrerà fare formazione, saranno coinvolte società che propongono pacchetti per i corsi. Dicono che tutto questo andrà a vantaggio delle professioni, ma i costi rischiano di essere scaricati sull’utente. Si calcola che potrebbero incidere per 1000-1500 euro per le medie e piccole realtà, molto di più per quelle maggiori: chiaro che per strutture come banche, o Asl, la situazione è ben diversa e il responsabile nominato dovrà creare uno staff dedicato».
«È una materia fortemente tecnica che non può essere affrontata in maniera semplicistica – dice il presidente di Confcommercio nord Sardegna, Gian Luigi Tolu – e da tempo ne analizziamo gli aspetti e ci stiamo strutturando. Anche perché le sanzioni sono molto dure. Così stiamo affiancando le imprese per fornire loro indicazioni sulle linee comportamentali. La stessa Confcommercio tratta dati personali e stiamo predisponendo un servizio tramite la nostra agenzia formativa e Terservizi. L’impressione è che siano tutti un po’ in ritardo, forse chi si occupa di argomenti fiscali è più avanti. C’è preoccupazione per gli aggravi di spesa, ma credo che (come per il discorso della sicurezza) non si possa mettere tutti sullo stesso piano.
Mario Sassu, responsabile della formazione di Confcommercio nord Sardegna: «Stiamo approntando percorsi formativi per una materia molto complessa, gli specialisti nel campo sono davvero pochi. Per carità, quelle introdotte da Gdpr sono innovazioni utili e necessarie, ma con le aziende pressate da sempre nuove incombenze l’impressione di molti è di non avere più il tempo di fare il proprio lavoro e che questa sia l’ennesimo scoglio. Tutti sperano in rinvii». Ma occorre considerare il regolamento è europeo e sulle proroghe all’italiana sarà difficile fare affidamento.
©RIPRODUZIONE RISERVATA
La figura chiave introdotta dalla nuova normativa è quella del Dpo (Data protection officer), in italiano Rpd (responsabile protezione dati), quando la normativa lo richieda, ovvero quando si trattino dati in maniera sistematica. Il Dpo sarà un supervisore imparziale con la finalità di garantire che l’organizzazione sia conforme al Gdpr, una sorta di interfaccia tra il titolare del trattamento dati dell’ente (o azienda, o studio professionale) e le persone interessate, e tra titolare e garante. Dovrà quindi effettuare un monitoraggio continuo del sistema. Il responsabile dei dati avrà il compito di informare entro 72 ore le autorità di protezione sulla violazione individuata e il prima possibile tutte le persone che da quella violazione possano avere un danno.
Una novità non da poco e che preoccupa in parecchi. Ad esempio gli Ordini professionali. Il presidente della consulta delle libere professioni del nord Sardegna, Andrea Sarria, ha indetto un’assemblea per lunedì nei locali della Camera di commercio di Sassari. «Le professioni in generale subiranno un contraccolpo legato alle conseguenze dell’entrata in vigore di questo regolamento – spiega –. Non mi preoccupano tanto i grossi studi professionali quanto quelli medio-piccoli, che avranno notevoli aggravi dei costi, costretti giocoforza a rivolgersi a consulenze esterne. È tenuto ad attivarsi chi ha almeno un dipendente».
Dagli avvocati ai medici, dai consulenti del lavoro ai farmacisti, tutti acquisiscono dati sensibili. «Gli adempimenti richiesti non sono da manuale del “fai da te”, non è più pensabile arrangiarsi. Anche perché le sanzioni nel caso che non si ottemperi agli obblighi non sono di poco conto: dai 10 ai 20 milioni di euro, dal 2 al 4% del fatturato – dice Sarria – . Occorrerà fare formazione, saranno coinvolte società che propongono pacchetti per i corsi. Dicono che tutto questo andrà a vantaggio delle professioni, ma i costi rischiano di essere scaricati sull’utente. Si calcola che potrebbero incidere per 1000-1500 euro per le medie e piccole realtà, molto di più per quelle maggiori: chiaro che per strutture come banche, o Asl, la situazione è ben diversa e il responsabile nominato dovrà creare uno staff dedicato».
«È una materia fortemente tecnica che non può essere affrontata in maniera semplicistica – dice il presidente di Confcommercio nord Sardegna, Gian Luigi Tolu – e da tempo ne analizziamo gli aspetti e ci stiamo strutturando. Anche perché le sanzioni sono molto dure. Così stiamo affiancando le imprese per fornire loro indicazioni sulle linee comportamentali. La stessa Confcommercio tratta dati personali e stiamo predisponendo un servizio tramite la nostra agenzia formativa e Terservizi. L’impressione è che siano tutti un po’ in ritardo, forse chi si occupa di argomenti fiscali è più avanti. C’è preoccupazione per gli aggravi di spesa, ma credo che (come per il discorso della sicurezza) non si possa mettere tutti sullo stesso piano.
Mario Sassu, responsabile della formazione di Confcommercio nord Sardegna: «Stiamo approntando percorsi formativi per una materia molto complessa, gli specialisti nel campo sono davvero pochi. Per carità, quelle introdotte da Gdpr sono innovazioni utili e necessarie, ma con le aziende pressate da sempre nuove incombenze l’impressione di molti è di non avere più il tempo di fare il proprio lavoro e che questa sia l’ennesimo scoglio. Tutti sperano in rinvii». Ma occorre considerare il regolamento è europeo e sulle proroghe all’italiana sarà difficile fare affidamento.
©RIPRODUZIONE RISERVATA
