logo Consulenza Integrata
LA FLESSIBILITÁ É IL SEGRETO PER ADATTARSI AL FUTURO
S5 offre la propria consulenza alle aziende per l’elaborazione e la gestione di tutta la documentazione necessaria al fine di adempiere alle prescrizioni normative in materia di igiene, salute e sicurezza nei luoghi di lavoro.
Search:

“Il GDPR un anno dopo”

“Il GDPR un anno dopo”

Si è tenuto in data 5 aprile 2019, presso il CNR di Roma, un interessante convegno finalizzato a fare il punto della situazione sulla normativa privacy, a quasi un anno dalla sua entrata in vigore.

L’evento, dal titolo “La protezione dei dati personali: il GDPR un anno dopo” ha focalizzato l’attenzione su tre punti, ovvero come progettare la protezione, il Data Protection Officer e le attività ispettive. Sono intervenuti all’evento autorità pubbliche così come professori universitari nonché DPO di importanti multinazionali, i quali hanno dato tutti il loro prezioso contributo nel tracciare un quadro aggiornato e completo in merito al GDPR.

Dopo i saluti iniziali, è intervenuto in collegamento direttamente da Bruxelles il Garante Europeo per la protezione dei dati personali Dott. Giovanni Buttarelli, seguito dal Segretario Generale del Garante italiano, Avv. Giovanni Busia.

Si sono poi succeduti, tra gli altri, la Dott.ssa Wanda D’Avanzo docente di “trattamento e protezione dei dati personali” alla Sapienza, il Dott. Giovanni Calabrò, Direttore Generale della Tutela del consumatore, l’Avv. Sandro Di Minco, DPO di enti pubblici, Gaetano Palombelli dell’UPI (Unione Province Italiane) e il Colonnello Marco Menegazzo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guardia di Finanza.

Tra gli interessantissimi spunti trattati, riportiamo sinteticamente i seguenti:

IL D.LGS 196/03 APPENDICE DEL GDPR

 E’ oramai appurato che il decreto legislativo n. 101/08 entrato in vigore il 20.9.2018 di fatto ha ridotto il precedente d. lgs. 196/03 a norma secondaria, in sostanza da considerarsi un’appendice al GDPR: sarebbe forse stato opportuno un intervento normativo diverso;

IL GDPR E’ UNO STRUMENTO FLESSIBILE DA ADATTARE CASO PER CASO

Il GDPR rappresenta uno strumento flessibile, da adattare caso per caso, come un abito sartoriale, per cui si sconsigliano registri di trattamento standard uniformi e/o precompilati, in quanto gli stessi andranno sempre calati nella realtà concreta.

UN SISTEMA DI PRIVACY ADEGUATO ALLA PROPRIA AZIENDA

 Per realizzare un sistema privacy adeguato alla propria azienda, utile ritorna la massima di Socrate “conosci te stesso“: prima infatti è opportuno comprendere e studiare la propria realtà d’impresa, con tutti i profili specifici concernenti il trattamento dei dati personali, e solo dopo – quando il quadro è chiaro e preciso – implementare il sistema di protezione dei dati interno più adatto.

LA PARTE DIGITALE RIMANE NASCOSTA 

 L”Io” personale è raffigurabile oramai come un iceberg, in cui la parte analogica è solo la punta che emerge, mentre rimane nascosta la parte digitale, più preponderante.

CHECK LIST E MAPPATURA ADEGUATA

 Per effettuare una check list ai fini della redazione del registro delle attività di trattamento, rimane sempre consigliabile una mappatura estesa ed adeguata anche di tutti i fornitori.

IL DPO, UNA FIGURA SOLITARIA

 Il DPO di fatto è ad oggi considerato ancora una figura solitaria, spesso lasciata a se stessa (si può parlare di vero e proprio “isolamento” del DPO), quando sarebbe invece auspicabile una maggiore responsabilizzazione anche di tutti gli altri attori della privacy al fine di una comunicazione efficiente tra le parti.

IL DPO DEVE ESSERE FORMATO E PRONTO AD ESERCITARE

 Il DPO, non può essere “in fieri” o in fase di formazione: quando esso viene nominato, deve già essere formato e pronto ad esercitare le sue funzioni con piena cognizione di causa.

LE COMPETENZE DEL DPO DEVONO ESSERE SOPRATTUTTO GIURIDICHE

E’ stata poi richiamata la sentenza n. 287/2018 del TAR del Friuli Venezia Giulia con cui è stato chiarito che le competenze del DPO devono essere soprattutto giuridiche, più che tecnico-informatiche.

VIRUS SEMPRE PIU’ PERICOLOSI IN RETE

 Oramai sono presenti nella rete virus talmente aggressivi, che è stato citato il caso di un malware in grado di modificare gli esiti delle TAC, facendo emergere malattie o patologie in realtà inesistenti.

MANIA DEI SOCIAL

 A proposito della mania ed ossessione di esibire nei social network ogni istante e particolare della propria vita privata (con tutti i rischi connessi, soprattutto in caso di minori), è stato ricordato un interessante aforisma dell’artista Banksy che recita quanto segue: “Non so perché le persone siano così entusiaste di rendere pubblici i dettagli della loro vita privata, dimenticano che l’invisibilità è un super potere”

NUCLEO SPECIALE PRIVACY

 La Guardia di Finanza, che è polizia economico-finanziaria, opera nel settore della protezione dei dati personali attraverso il proprio Nucleo Speciale Privacy (ma non è l’unica forza operante nel settore, essendo competente in materia anche la Polizia Postale).

TENERE TRACCIA DI TUTTE LE DECISIONI IN TEMA DI PRIVACY

 La GdF raccomanda sempre di rendere conto di tutte le decisioni in tema di privacy, che devono emergere in sede di registro delle attività di trattamento: di tutto si deve sempre TENERE TRACCIA, anche relativamente alla eventuale scelta di non nominare il DPO e di non effettuare la valutazione d’impatto.

QUANDO SAREMO ATTACCATI?

 Per quanto riguarda i Data Breach, bisogna partire dal presupposto che la domanda che ci si deve porre non è “SE” saremo attaccati, ma piuttosto “QUANDO”.

Concludendo, un anno è passato, ma ancora molto vi è da studiare ed analizzare in merito al GDPR, trattandosi di una materia certo delicata e complessa, ma che deve assolutamente essere sempre salvaguardata di fronte ai nuovi rischi per la collettività, che mettono a repentaglio non solo la privacy dei privati cittadini, ma anche la sicurezza e le attività delle aziende e degli enti pubblici.

Articolo a cura dell’Avvocato Flemming Vitali

Share Post