Diritti e doveri per la protezione dei dati. Cosa cambia per pubbliche amministrazioni e aziende private? Il nuovo Regolamento generale sulla protezione dei dati (Gdpr) è stato al centro di un seminario organizzato dall’Istituto Universitario di Studi Europei il 31 gennaio all’Università di Torino.
La normativa, che sarà applicata dal prossimo 25 maggio, stabilisce che, in caso di furto di dati sensibili, il titolare del trattamento dei dati personali dovrà essere in grado di dimostrare di aver preventivamente assunto tutte le precauzioni del caso. La formazione diventa dunque uno strumento cruciale per raggiungere i requisiti tecnici e gestionali che saranno introdotti, soprattutto in Italia, dove solo il 3 per cento delle realtà con più di dieci addetti è in grado di soddisfarli pienamente e il 43 per cento ha appena iniziato l’analisi delle procedure (elaborazioni Idc per Microsoft).
Da maggio aziende, enti pubblici, associazioni e liberi professionisti saranno tenuti non solo ad aggiornare le procedure per la conservazione e la tutela delle informazioni sensibili di cui sono detentori, ma anche a introdurre la figura del “responsabile per la protezione dei dati”. Il Dpo (Data Protection Officer) avrà sia un ruolo di vigilanza dei processi interni alla struttura che di consulenza, mentre il titolare dei dati avrà l’obbligo di segnalare un’eventuale intrusione o furto informatico entro 72 ore dalla sua scoperta. L’avvocato Giovanni Battista Gallus, che fa parte del Circolo dei giuristi informatici e da anni si occupa di questioni relative alla tecnologia e alla privacy, ha spiegato telefonicamente a Futura: “Purtroppo ho l’impressione che si abbia ancora una bassissima consapevolezza della materia e di ciò che la legge comporta. A essere interessati da questa norma non saranno solo i titolari del trattamento dei dati e i Dpo, ma anche chiunque abbia accesso alle informazioni riservate”. Per la formazione dei Dpo in particolare è utile frequentare corsi approfonditi, “Ma quello è solo l’inizio – spiega Gallus – Sarà necessario un ambiente di aggiornamento continuo, anche perché ai responsabili per la protezione dei dati sono richieste non solo competenze giuridiche, ma anche tecniche”.
Il seminario, patrocinato da Università di Torino, European Law Institute, Associazione Giuristi d’Impresa, Unione industriale di Torino e Camera di Commercio di Torino, ha affrontato le principali novità introdotte dal regolamento, illustrandone gli aspetti normativi e gli impatti organizzativi. Nei lavori serali si sono approfonditi in modo pratico e operativo gli elementi più critici che le imprese e gli enti potrebbero dover affrontare nell’applicazione del regolamento, tramite il coinvolgimento di consulenti legali e di rappresentanti di alcune grandi aziende che già hanno provveduto o stanno provvedendo all’adeguamento.
