Convegno ANIS sugli adempimenti del GDPR, che entrerà in vigore il 25 maggio. Per chiarire tutti gli aspetti, il 26 aprile in aula le esperte Gloriamaria Paci e Carolina Maggioli.
di Daniele Bartolucci
“Nello spirito e nelle intenzioni, il GDPR sarà rispettato per intero”. Se anche il fondatore di Facebook, Mark Zuckerberg, ha annunciato che la sua azienda si sta adeguando al General Data Protection Regulation, è chiaro che la nuova normativa sulla privacy dell’Unione Europea assume la portata di una vera e propria rivoluzione, che tocca da vicino il mondo delle imprese. “Anche quelle sammarinesi”, ricorda Gloriamaria Paci, Consulente Privacy ed esperta di tematiche legate alla tutela dei dati personali, “in quanto la maggior parte della loro operatività riguarda l’Unione Europea e, quindi, si riferisce a cittadini europei”. Tutte le aziende che gestiscono dati di terze parti (clienti/fornitori), come mail, numero telefonico, nome, cognome, dati sensibili, ecc, sono coinvolte dal GDPR, senza dimenticare che lo stesso principio vale anche per i dipendenti frontalieri. Dal 25 maggio 2018, giorno dell’entrata in vigore, cambierà quindi il modo di approcciarsi a queste tematiche, ci saranno più oneri ma anche opportunità.
NUOVA ORGANIZZAZIONE DELLE AZIENDE
“Tra gli elementi di maggiore novità del nuovo Regolamento c’è la necessità di adottare non tanto misure fisse già prestabilite, ma misure ritenute adeguate in base al contesto specifico dei dati e dei loro trattamenti”, spiega la Dott.ssa Carolina Maggioli (nella foto). “Le misure di sicurezza adottate fino ad oggi”, comunque, “costituiscono un’ottima base di partenza, perché sono diverse le novità, tra cui la protezione dei dati fin dalla fase di progettazione dei sistemi”. In pratica, con il GDPR, “la libertà di valutazione del titolare”, spiega Maggioli, “si coniuga con il dovere di comprovare le conseguenti scelte, in modo dinamico e variabile. Fondamentale diventerà dimostrare di aver recepito l’esigenza di conformità non più a soluzioni fisse, ma ai principi del trattamento nel rispetto dei diritti dell’interessato”. Fatte queste premesse, “il percorso di adeguamento delle aziende risulta quindi diverso da quello precedentemente conosciuto e intrapreso. Necessariamente”, avverte l’esperta, “si dovranno coinvolgere figure organizzative e rivedere politiche e procedure aziendali, in modo analogo a quanto oggi viene richiesto dall’incessante processo di avanzamento tecnologico. In quest’ottica il GDPR andrà interpretato con una visione nuova, come uno dei motori dei nuovi modelli aziendali che negli anni a venire accompagnerà e regolamenterà le incessanti e inevitabili innovazioni industriali e sociali”.
ANIS: CONVEGNO E CONVENZIONE
Gloriamaria Paci, titolare dello Studio Privacy Paci di Rimini, è autrice di numerosi articoli e testi specializzati, insieme ai suoi collaboratori svolge su tutto il territorio nazionale, attività di consulenza a privati, aziende, enti pubblici, ordini professionali ed associazioni di categoria. Tra cui appunto ANIS, con la quale ha siglato nei mesi scorsi una convenzione dedicata alle aziende associate, che possono quindi rivolgersi al suo Studio per ogni tipo di informazione e consulenza (per informazioni, contattare la segreteria ANIS al numero 0549/873911).
La stessa Dott.ssa Paci, insieme alla Dott.ssa Maggioli, sarà protagonista del convegno del 26 aprile (9-11:30) dal titolo “Protezione dei dati personali: adempimenti necessari”.
Il seminario, oltre ad illustrare la disciplina generale del Regolamento europeo n. 2016/679, si prefigge di fornire indicazioni pratiche circa gli adempimenti in capo alle imprese e alle figure che al loro interno avranno la responsabilità della gestione dei dati, nonché circa le misure tecniche e organizzative adeguate in riferimento all’impatto sui sistemi informativi.
LE RELATRICI
Gloria Paci è Consulente in materia di privacy dal 1998. Data Protection Officer e titolare di altre qualifiche professionali riconosciute, svolge attività di docenza e consulenza ad aziende, enti pubblici, associazioni di categoria, ordini professionali, e cooperative. Oltre ai collaboratori dello Studio, la Dott.ssa Paci da tempo ha attivato una collaborazione con Luca Di Leo, anch’esso impegnato nella consulenza privacy dal 2006. Specializzato nella conduzione audit attraverso i sistemi di gestione qualità, sia di sistema che di processo, secondo gli standard internazionali e volontari, ISO 9001, 27001 e 19011, ISDP 10003:2015 (nuovo schema di certificazione per la conformità al Regolamento come da circolare di Accredia n. 23/2016 secondo gli articoli 42 e 43 del Reg. Europeo 2016/679). Specializzato nel campo sanitario e nel contesto socio-sanitario. Insieme partecipano a tavole rotonde e gruppi di lavoro che si relazionano direttamente con lo staff del Garante Italiano.
Carolina Maggioli è Specialista Data Analysis, Data Architecture, Data Governance. Vanta oltre 20 anni di esperienza in progetti informatici settore privato e della pubblica amministrazione in ambito locale ed internazionale, di cui 5 trascorsi all’estero tra Spagna e Stati Uniti. Appassionata di vela, ha fatto parte di un team di Coppa America a Valencia, dove si è trasferita per lavorare tra il 2005 e il 2008 come analista e gestore dei dati nell’ufficio tecnico del “Desafío Español 2007”. Dopo l’esperienza al Centro Elaborazione Dati di SCM Group a Rimini, è stata infatti chiamata come IT Manager, Project Manager presso SCM Group USA Inc. a Duluth (USA): al rientro in Italia, dopo l’esperienza in EFSA (Agenzia Europea per la Sicurezza Alimentare), ha continuato e continua a supportare le aziende nel miglioramento delle strutture. Collabora con lo Studio Privacy Paci fornendo il suo prezioso apporto nella sfera delle tecnologie e della organizzazione aziendale.
