News in evidenza

Rosario Imperiali sul nuovo Regolamento UE: la privacy spiegata dai professionisti

rosario-imperiali-nuovo-regolamento

Coordinatore del Comitato Scientifico dell’Istituto Italiano Privacy e fondatore dello Studio Legale Imperiali, Rosario Imperiali è indubbiamente tra le più rilevanti figure in ambito privacy su territorio nazionale. In quanto tale, l’Avv. Imperiali si è più volte occupato della tematica più calda del settore, in questo momento: il nuovo Regolamento UE.

Ne ha parlato in primis durante il 5° Privacy Day Forum, occasione in cui si è soffermato sull’analisi di tale documento dal punto di vista di chi ne subirà maggiormente gli effetti: le aziende.

Scarica qui le slide dell’intervento al 5° Privacy Day Forum.

Come ci ricorda, riassumere in poche parole il contenuto di un Regolamento di tale entità non è semplice, ma ci sono alcuni aspetti che possono essere indubbiamente evidenziati. Tra questi, Imperiali si sofferma su 3 punti focali, che andiamo a vedere di seguito:

  1. L’ampiezza del perimetro applicativo, che va a colpire “tutti i flussi informativi che in qualche modo possono essere direzionati verso residenti europei”, ossia un ambito estremamente vasto;
  2. L’impianto sanzionatorio di natura amministrativa, che è ampio, analitico e grave come non lo è mai stato prima e che non prevede più sanzioni fisse, ma proporzionate al fatturato globale annuo;
  3. L’accountability, che ricorda il nostro concetto di ‘diligenza’, intesa come ‘rendere conto’. Gli imprenditori italiani non possono più nascondersi dietro a scuse, ma devono rispondere dei loro doveri e comportarsi come pater familia, in quanto portatori di un retaggio e di una cultura fondamentali nel nostro assetto sociale. La ‘corporate social responsibility’ nel contesto privacy è proprio l’accountability, che decliniamo in 5 aspetti importanti:
    • Trasparenza, si traduce nell’informativa in quanto veicolo che dovrebbe garantire equità di transazione tra il soggetto e il titolare al trattamento dati. Fino ad oggi, l’informativa – secondo Imperiali – è stata un fallimento, perché è stata utilizzata in modo superficiale, senza declinarla alla singola impresa. Nel nuovo regolamento si prevede un’evoluzione della stessa;
    • Sistema DP, ovvero gestione del sistema, per cui l’Avvocato consiglia di inserire la privacy nel sistema di certificazione;

Like-FB-GLConsulting2bis

    • Ruoli organizzativi, tra cui diventano rilevanti i Joint Controllers, ossia i co-titolari. Il regolamento si rivolge infatti agli imprenditori che tentano di nominare i propri appaltatori responsabili ottenendo spesso dei palesi rifiuti. Con il nuovo regolamento, chi rinuncia alla nomina diventa automaticamente co-titolare con una serie di responsabilità. Il Data Protection Officer, secondo Imperiali, non è un ruolo di garanzia ma di vigilanza poiché non risponde di fronte alla legge, ma di fronte al titolare (parallelamente all’organismo di vigilanza della 231);
    • Tecniche e misure organizzative e tecnologiche, ossia la necessità di una strumentazione informatica che supporti le attività della privacy, come il monitoraggio di dati e di trattamenti. La valutazione della sicurezza è un obbligo giuridico di Titolari e responsabili che devono adottare adeguare misure ed effettuare un’analisi dei rischi;
    • I diritti dell’interessato alla portabilità, all’oblio e di accesso: l’utente può richiedere il proprio profilo realizzato, ad esempio, da Amazon che dovrà fornirmelo in un format appropriato e leggibile.

Un excursus breve ma chiaro su quelli che saranno i punti principali del nuovo Regolamento, e su cosa gli imprenditori devono aspettarsi in termini di interventi e di evoluzione a livello aziendale.

Per riassumere i punti principali, in data 5 marzo 2016, Rosario Imperiali ha pubblicato una tabella riassuntiva particolarmente utile, che potete scaricare cliccando qui.

[Fonti: Federprivacy.it, LinkedIn]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


dodici + tre =