Il tuo browser non supporta JavaScript!
Vai al contenuto della pagina
Normativa

Regolamento europeo sulla privacy. Le novità al corso Aie del 26 ottobre

di Antonio Lolli notizia del 9 ottobre 2017

Il Regolamento europeo sulla privacy (GDPR), in vigore dal 24 maggio 2016, diventerà concretamente operativo dal 25 maggio 2018 e trasformerà radicalmente l’approccio che le imprese devono avere in materia di privacy. Non si tratta soltanto di un tema tecnologico, e tanto meno di nuovi adempimenti formali, ma di una vera e propria sfida che coinvolge tutta l’organizzazione dell’impresa.

I principali aspetti destinati ad avere un’effettiva ripercussione sull’attività delle imprese saranno trattati nel corso Aie del 26 ottobre, dal titolo GDPR - Nuova privacy. Come essere pronti per il 25 maggio 2018. L’incontro, che avrà luogo presso la sede Aie di Milano, in corso di Porta Romana 108 sarà tenuto da Maria Roberta Perugini, avvocato con una ventennale esperienza in materia di privacy e da Giancarlo Butti – Internal Auditor e consulente privacy e Cyber Security. L'obiettivo del corso è illustrare, partendo da basi conoscitive della normativa attuale, un possibile metodo pratico di implementazione del GDPR che potrà accompagnare l’impresa nell’adempimento degli obblighi previsti.

«Il principio base del Regolamento – spiega Maria Roberta Perugini – è quello della responsabilizzazione, in primo luogo, del titolare del trattamento (cioè l’impresa e chi la rappresenta e colui al quale è demandata la relativa funzione), cui la legge chiede di garantire, ed essere in grado di dimostrare (accountability), che il trattamento sia effettuato conformemente al GDPR, in un’ottica di privacy by design: quest’ultimo principio costituisce la premessa “culturale” per affrontare il relativo percorso di conformità. Nonostante la nuova disciplina presenti numerosi specifici fattori di novità, l’aspetto che per l’impresa è più rilevante è senz’altro la necessità di rivedere i propri processi interni, e dunque la complessiva organizzazione dei trattamenti di dati personali, con l’obiettivo di assicurare una conformità dinamica e, per così dire, su misura».

Il titolare del trattamento ha la responsabilità di scegliere come operare e individua in totale autonomia – tanto in fase di progettazione quanto di esecuzione del trattamento – l’esistenza di rischi di violazione dei diritti degli interessati, valutandone natura, probabilità e gravità, decidendo come mitigarli e facendosi carico delle relative conseguenze. In aggiunta, il Regolamento chiede che il titolare sia in grado di dimostrare che il trattamento sia conforme alle norme, documentando i passaggi, le logiche, le azioni che caratterizzano il proprio personale percorso di conformità al GDPR.
«Il fallimento nella creazione di un percorso di conformità adeguato – aggiunge Perugini – causa responsabilità risarcitoria nei confronti degli interessati eventualmente danneggiati e l’attivazione di un impianto sanzionatorio estremamente rafforzato rispetto alla normativa previgente, nell’ottica di applicare sanzioni che siano “effettive, proporzionate e dissuasive”: infatti sono previste sanzioni economicamente assai gravose (fino a 20 milioni di euro e al 4% del fatturato annuo di gruppo). L’adeguamento pertanto non richiede solo nuove soluzioni tecniche, ma è una sfida che coinvolge aspetti organizzativi, di governance e legali e, in generale, comporta un nuovo modo di operare e di affrontare le responsabilità connesse alla protezione dei dati, anche sviluppando in ogni area aziendale nuove competenze e professionalità».

Il corso prevede una prima parte di introduzione ai contenuti del Regolamento e una seconda parte che mira a fornire informazioni pratiche sul modello di attuazione, così da dare un quadro completo delle novità previste e di chiarire le implicazioni concrete dell’applicazione dei principi del Regolamento.
«Per fare un esempio – conclude Perugini – la legge richiede che i dati trattati siano “esatti”: ma siamo sicuri di sapere davvero cosa vuol dire, nella pratica, e quali sono i processi e le interazioni che all’interno della nostra azienda possono incidere su tale qualità dei dati, magari alterandola ad un certo punto del percorso di trattamento? E sappiamo come intervenire per mitigare questo rischio? Conosciamo la differenza tra protezione e sicurezza dei dati? Se siamo titolari del trattamento, siamo certi infine di sapere come prevenire il rischio di responsabilità per danni causati da violazioni del GDPR perpetrate da un nostro partner che opera come contitolare, o da un nostro outsourcer/responsabile?»

Per avere informazioni dettagliate sull’evento e sulle modalità di adesione è possibile collegarsi alla pagina dedicata sul sito dell’Aie. Le iscrizioni al corso sono aperte fino al 13 ottobre.

L'autore: Antonio Lolli

Redattore scientifico iscritto all'ordine degli ingegneri della provincia di Modena. Dopo la laurea in Ingegneria e l’esperienza di ricerca in ambito accademico svolta presso l’Università di Bologna, ho frequentato il master in editoria dell'Università Cattolica di Milano e ho lavorato diversi anni alla redazione del Giornale della libreria. Seguo il mondo editoriale nelle sue diverse sfaccettature, con particolare interesse per il confronto tra le realtà dei diversi Paesi del mondo e per le ultime novità dal punto di vista produttivo e tecnologico.

Guarda tutti gli articoli scritti da Antonio Lolli

Inserire il codice per il download.

Inserire il codice per attivare il servizio.