Durante il seminario ANIS illustrati gli adempimenti del nuovo GDPR. Dalla raccolta dei dati personali al trattamento e conservazione in sicurezza.
di Daniele Bartolucci
Privacy, per le imprese tanti adempimenti e l’opportunità di dotarsi di un nuovo modello organizzativo per non farsi trovare impreparate a quella che a tutti gli effetti sarà una rivoluzione per molti. Il Regolamento europeo in materia di protezione dei dati personali 2016/679 diventerà definitivamente applicabile a partire dal 25 maggio 2018, restano quindi pochi giorni per adeguarsi.
E questo vale sia per le imprese che trattano dati di cittadini europei (quindi la stragrande maggioranza di quelle sammarinesi), sia per lo Stato che deve promulgare una normativa in tal senso proprio per agevolare il cambiamento ma anche per tutelare se stesso in quanto titolare del trattamento di tantissimi dati, a partire da quelli sanitari.
Per far comprendere la portata di questo cambiamento, ANIS da tempo ha stimolato imprese e istituzioni su un tema, quello della Privacy, che non è e non sarà più confinabile al “diritto di essere lasciati in pace o di proteggere la propria sfera privata, ma rappresenta il diritto a controllare l’utilizzo e la circolazione dei propri dati personali”, come ha spiegato la Dott.ssa Gloriamaria Paci nel seminario del 26 aprile, l’ultima tappa di un percorso che l’associazione degli Industriali sta portando avanti da tempo. Proprio con la Dott.ssa Paci e il suo Studio Privacy di Rimini, ANIS ha infatti siglato un’importante convenzione che permette ai propri associati di avere una consulenza puntuale e altamente qualificata sul nuovo GDPR europeo. Non solo, da mesi a cadenza regolare, vengono invitate le imprese associate ai seminari gratuiti per informarle e aggiornarle sull’impatto che avrà il Regolamento nella loro operatività quotidiana, dal prossimo 25 maggio. Anzi, ancora prima, come ha avvertito durante il seminario la Dott.ssa Carolina Maggioli, specialista Data Analysis, invitando le imprese presenti (circa una quarantina gli iscritti) a iniziare fin da subito a valutare come vengono trattati i dati e, quindi, a individuare quanto prima gli interventi necessari.
Anche in mancanza di una normativa specifica sammarinese, ha aggiunto l’Avvocato Pier Paolo Villani di ANIS: “Siamo in attesa del provvedimento del Governo”, ha spiegato, “e abbiamo ricevuto garanzie che la nuova legge sarà presentata prima del 25 maggio, data dell’entrata in vigore del Regolamento. Non appena avremo conferma, ci attiveremo per informare tutti i Soci.
Nel frattempo, anche grazie a questo incontro e alla possibilità di porre domande alle due esperte presenti, siamo a disposizione delle imprese per raccogliere indicazioni e istanze che porteremo poi al tavolo di confronto sulla nuova legge sammarinese, come abbiamo sempre fatto come Associazione. A maggior ragione in questo caso”, ha spiegato Villani sintetizzando il pensiero anche delle due relatrici, “dove dovremo allinearci ad un Regolamento Europeo e ci potrebbero essere anche margini di trattativa per le imprese sammarinesi”. Il riferimento è ovviamente al principio di territorialità, anche se giocoforza tale principio decade ogni volta che l’impresa dovrà poi operare sul mercato europeo, per cui è abbastanza logico che dovrà comunque adeguarsi al Regolamento.
Per farlo, come hanno spiegato le due esperte in materia, deve innanzitutto verificare come oggi vengono raccolti e trattati i dati dei cittadini UE: se e come vengono informati gli “interessati” (dalla modulistica predisposta alla richiesta di consenso, ad esempio), ma anche come vengono trattati e soprattutto detenuti questi dati (qui entra in gioco anche la sicurezza, da quella base della struttura, degli uffici, a quella informatica). Inoltre, come ha sottolineato più volte la Dott.ssa Maggioli, il cambiamento dovrà avvenire anche a livello organizzativo, adottando un modello efficace e in grado di gestire la Privacy secondo le indicazioni del nuovo Regolamento Europeo. Un cambiamento importante, dunque. Un ipotetico percorso di adeguamento, ha illustrato la Dott.ssa Maggioli attraverso le slides (a disposizione dei Soci ANIS, ndr), potrebbe essere il seguente: partire dall’identificazione, comprensione e classificazione dei requisiti normativi (fase 1), per poi coinvolgere tutti gli attori che devono svolgere un ruolo “attivo” (fase 2); quindi avviare l’analisi del modello di funzionamento della data protection (fase 3) ed eseguire una mappatura preliminare dei trattamenti e identificazione trattamenti critici (fase 4). Solo a questo punto sarà possibile identificare e classificare i gap da colmare (fase 5) e, solo successivamente, definire il piano di adeguamento complessivo, inclusi revisione e mantenimento (fase 6).
