Imprese al test Gdpr: il Regolamento Europeo in materia di protezione dei dati

Manca poco meno di un mese all’introduzione della nuova normativa sulla privacy disposta dal Gdpr (General Data Protection Regulation). Il Regolamento Europeo 2016/679 in materia di privacy diventerà infatti efficace in tutta l’Unione Europea dal prossimo 25 Maggio.
Il regolamento sancisce da un lato, l’obbligo di protezione dei dati personali, dall’altro afferma che la loro libera circolazione non può essere inibita in quanto i dati sono un bene prezioso, elemento centrale del sistema economico.

Il legislatore europeo pertanto ha voluto ricercare un equilibrio tra la libera circolazione dei dati e la protezione delle persone fisiche con riguardo al trattamento dai dati personali.
Le imprese avranno l’obbligo di conformarsi al Regolamento e ciò avrà un impatto considerevole sulla loro organizzazione: si dovrà effettuare una mappatura iniziale dei dati e valutarne il relativo rischio, per poi passare all’implementazione delle misure di sicurezza, con una particolare attenzione al livello di protezione ed ai costi da sostenere.

Sarà inoltre obbligatorio istituire una nuova figura professionale, il responsabile per la protezione dei dati (RDP); un soggetto nominato per assolvere funzioni di controllo, consultive, formative e informative relativamente all’applicazione del regolamento medesimo.
In caso di rischi per la sicurezza dei dati l’RDP dovrà informare senza ritardo l’Autorità Garante, dotata del potere di sanzionare gli inadempienti con multe fino a 20 milioni di euro.
Dalla normativa emerge come non siano necessarie attestazioni formali sul possesso di competenze professionali o l’iscrizione ad appositi albi professionali, essendo richiesta soltanto la conoscenza della normativa in materia di privacy e del settore di riferimento.
Riteniamo pertanto che le imprese dovranno valutare con estrema attenzione la nomina dell’RDP: nello specifico ci si chiede se i requisiti professionali richiesti dal regolamento siano sufficienti per lo svolgimento di un compito così delicato come quello di responsabile della protezione dei dati. Anche secondo Federprivacy, persistono ancora molti dubbi ed incertezze sui criteri che le aziende e le pubbliche amministrazioni devono adottare per scegliere correttamente il proprio RDP.

L’obiettivo per le imprese dovrà essere quello di implementare quanto più possibile un sistema di protezione dei dati efficace e flessibile, da poter aggiornare sulla base degli eventuali cambiamenti della struttura organizzativa o per adeguarlo alle novità tecnologiche. Progettualità e flessibilità che, alla luce dei recenti fatti di Facebook si dimostrano quanto mai necessarie per non doversi trovare a fronteggiare disastrose perdite di dati personali.

Ecco perché sarebbero auspicabili requisiti più stringenti, in maniera tale che le competenze possedute dall’RDP siano adeguate e consentano una conoscenza approfondita della normativa e dei processi di gestione delle informazioni nonché di offrire la consulenza necessaria per progettare, aggiornare e monitorare un sistema organizzato di gestione dei dati personali adeguato alle esigenze delle singole imprese.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *