Dal 25 maggio prossimo entrerà in vigore in Italia il nuovo regolamento Ue sulla protezione dei dati personali. E le imprese temono aggravi di costi e nuove complicazioni burocratiche. Per illustrare le nuove norme, fornire indicazioni utili e concrete, raccogliere ventuali richieste di chiarimenti e permettere agli operatori economici di lavorare con maggiore tranquillità, Ascom Genova ha organizzato per questo pomeriggio nella sede di via Cesarea 8 un seminario, “II nuovo regolamento sulla protezione dei dati (Reg. UE 79/2016) – Indicazioni operative per le imprese”, dedicato alle imprese dei settori commercio, terziario e turismo.
Oscar Cattaneo, vicepresidente di Ascom Genova, esprime perplessità che in questi giorni sono condivise da molti operatori. «Noi ospitiamo oggi – dichiara Cattaneo a Liguria Business Journal – un convegno su questa iniziativa che andrà in vigore in maggio e avrà un impatto sulle nostre imprese. È una normativa molto complessa, tant’è che abbiamo invitato il dott Cerminara di Confcommercio nazionale, che all’interno della nostra struttura è il massimo esperto in normative sulla privacy. Si tratta di una legge che in base a una direttiva europea coinvolge ache il nostro paese. Ogni azienda dovrà nominare al suo interno un responsabile della sicurezza dei dati, ci saranno sanzioni molto pesanti. È una cosa che sicuramene comporta un aggravio per le nostre imprese e ci lascia anche un po’ perplessi, perché viviamo in un mondo in cui, secondo me, la privacy è molto poco tutelata, pensiamo al numero di telefonate che riceviamo da vari soggeti che ci vogliono vendere qualcosa. E oggi dover essere costretti, quando si ha un ristorante o una pizzeria o un negozio di frutta, a dover adempiere agli obblighi di legge rispetto a questa problematica ci lascia qualche perplessità».
Roberto Cerminara, responsabile di Confcommercio del settore Commercio e Legislazioned’Impresa, rassicura i numerosi presenti.
«Quella sulla privacy – precisa – è una normativa come tutte le altre. Innanzi tutto, con questo tipo di incontri, che sono formativi e informativi, noi cerchiamo di rassicurare, perché in Italia non partiamo da zero, abbiamo una normativa piuttosto complessa ormai da vent’anni e il nuovo regolamento lo possiamo considerare un’evoluzione. Quindi, partiremo da quello che già oggi è in vigotr, da quello ch già ogni operatore dovrebbe fare e poi passeremo alle novità del regolamento per vedere se si applicano a tutti e quindi per vedere come passare dall’attuale normativa a quella che si applicherà dal 25 maggio».
«Certo, prosegue Cerminara – i timori di aggravi di spesa e di nuove pratiche sono parzialmente fondati: generalmente quando si passa a nuove normative qualcosa di nuovo c’è sempre da fare, però la privacy non è questione di dimensione ma di trattamento. Cioè, da un lato, anche imprese piccole possono essere incise dai nuovi adempimenti dall’altro lato non tutte le imprese devono fare tutto quello che richiede il regolamento. Quindi cerchiamo di tranquillizzare anche da questo piunto di vista».
Le novità principali rispetto all’attuale normativa sono: maggiore responsabilità del titolare del trattamento dei dati, che dovrà analizzare i rischi inerenti il trattamento e, di conseguenza, attuare le misure tecniche ed organizzative per garantire la sicurezza. Nei casi in cui il trattamento possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche l’impresa deve effettuare una “valutazione di impatto”.
Saranno rafforzati i requisiti per ottenere il consenso (dovrà essere informato, libero, specifico e inequivocabile) e potrà anche non essere in forma scritta, ma il titolare dovrà essere in grado di dimostrare che l’interessato ha prestato il consenso a un trattamento.
L’informativa sulla privacy dovrà contenere una serie di indicazioni aggiuntive rispetto a quanto attualmente previsto. Sarà richiesta una maggiore tutela dei diritti dell’interessato (nuovi diritti alla portabilità dei dati e a all’obl io/cancellazione), ci sarà un nuovo obbligo di segnalazione all’Autorità Garante in caso di violazioni nel trattamento dei dati.
È prevista la nuova figura del Dpo (Data protection officer) che le imprese dovranno designare obbligatoriamente nel caso in cui le attività principali consistano in trattamenti di natura rischiosa.
Sarà obbligatoria la tenuta del registro delle attività di trattamento per le imprese con più di 250 dipendenti o per imprese con un numero minore di dipendenti se il trattamento effettuato può presentare un rischio per i diritti e le libertà dell’interessato.
Saranno previste sanzioni molto più elevate, potendo raggiungere il maggior valore fra 20 milioni di euro e il 4% del fatturato globale.
Ascom Genova predisporrà il servizio di supporto alle imprese per accompagnarle negli adempimenti richiesti dalla nuova normativa.
