Settore privacy

“…solo se non saremo implacabilmente seguiti dalla registrazione d’ogni traccia che lasciamo, potrà nascere la libertà di donne e uomini…” prof. Stefano Rodotà

Molta disinformazione e un sentire comune: la Privacy per alcuni è un bene di cui si conoscono poco i confini, per le aziende e le associazioni può essere una grande seccatura, un ostacolo al fare: non interessa nessuna mia attività, ci fanno perdere tempo, perché dobbiamo lavorarci intorno?

Ma la privacy alla fine che cos’è? Fardello? Opportunità? Burocrazia? Vantaggio competitivo?

La legge sulla privacy ci chiede “riservatezza” e “disponibilità” dei dati, quindi non ci sta forse chiedendo di salvaguardare il nostro patrimonio aziendale?

Partiamo dal concetto semplice che il ‘dato personale acquisito’ ed utilizzato nell’ambito delle proprie funzioni e mansioni, resta “proprietà” del soggetto cui è riferito. È vietato disporre dei dati personali altrui al di fuori delle logiche di legge, che ne legittimano uso ed utilizzo. Neanche lo Stato può farlo.

Il nuovo Regolamento Europeo sulla Privacy UE/2016/679 (GDPR – General Data Protection Regulation) entra in vigore in Italia il 25 maggio 2018. I nuovi adempimenti previsti sono numerosi ed impegnativi e comportano la riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine. Non rispettarlo può significare multe. Sanzioni che possono arrivare fino al 4% del fatturato annuale o a 20 milioni di euro. Ad esempio, può essere multata un’azienda, che nel trattamento dei dati personali dei propri dipendenti non possiede policy adeguate oppure viola il concetto di data protection by design per i propri servizi e prodotti o per quelli che utilizza. Secondo le nuove regole, l’utente dovrà segnalare tempestivamente una “violazione dei dati personali” al Commissario per l’informazione e, se possibile, entro 72 ore. Se non la effettua in questo lasso di tempo, bisogna fornire una “giustificazione motivata” per il ritardo.

Trattare dati è pericoloso! Alla stregua dell’attività di un artificiere, ce lo dice l’articolo 2050 del codice civile che recita:” Onere della prova. Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno”.

E quindi il 25 maggio si presenta come un “D-Day”, un giorno delicato per le aziende, ma pure per le persone, che dovranno usare consapevolmente i propri dati sapendo esattamente quello che la legge protegge e conoscendo bene quali sono e gli strumenti della protezione e ciò che invece rimani fuori dalla normativa

tecnologie & sistemi si pone come guida per la Vostra Organizzazione nel processo di valutazione dei rischi per determinare ed attuare tutte le misure necessarie per trattare e gestire i dati personali correttamente secondo la nuova legislazione, evitando in tal modo le sanzioni.

Ignorantia iuris neminem excusat, l’ignoranza della legge non scusa nessuno, dice il vecchio principio legale. In questo delicato ambito è quanto mai vero.