Privacy delle grandi aziende e non solo. Alla vigilia della Relazione annuale, che si terrà domani alla Camera dei Deputati, l’Autorità Garante per la protezione dei dati personali, nelle vesti del vice Segretario generale Claudio Filippi, ha tracciato con i responsabili delle maggiori aziende italiane un bilancio della legislazione, alla luce del nuovo Regolamento Ue entrato in vigore un mese fa.
L’evento, intitolato “Buone pratiche ed errori, opportunità e minacce – Un primo bilancio su Gdpr a un mese dalla sua entrata in vigore”, è stato organizzato dallo Studio legale Salonia Associati in collaborazione con la società Protection Trade al Circolo Antico Tiro a Volo di Roma. Tra i partecipanti, oltre ai titolari delle società organizzatrici, l’avvocato Rosario Salonia e Vladimiro Stamegna, che hanno introdotto i lavori, i responsabili della Privacy di Eni, Adr, Poste, Italgas, Iccrea, gruppo Caltagirone, Astaldi, Autostrade, Saipem, Snam, Rai, Assomineraria e tante altre aziende.
È stata l’occasione per fornire suggerimenti, spiegare e approfondire i numerosi aspetti del nuovo regolamento europeo 679/2016 e i nuovi obblighi in materia di protezione dati, che fanno capo proprio a chi deve proteggere in azienda la raccolta delle informazioni. “Attenzione – ha subito messo in chiaro il Segretario generale dell’Authority- d’ora in avanti non ci sarà nessuno che vi dirà che cosa fare, perché tutto avverrà già nella fase ispettiva”. Per dire, che il tempo dello studio, delle eventuali azioni correttive e della preparazione è finito, tanto che entro fine mese, ha confidato Filippi, l’Authority metterà a punto il nuovo programma ispettivo e poi con il supporto della Guardia di Finanza partiranno i controlli. Nello scorso anno l’Autorità ha condotto 275 ispezioni, poco più, 285, nel 2016. “Le modalità di controllo non saranno vessatorie – ha spiegato il Segretario – l’intenzione è quella di verificare eventuali fenomeni patologici, anche se è chiaro che non ci accontenteremo di modelli organizzativi adattati per tutte le occasioni”.
I ripetuti furti di identità denunciati negli ultimi anni hanno reso la materia delicatissima. È d’altra parte interesse delle aziende garantire la custodia di dati e informazioni: “Perché – ha messo in guardia Filippi – se un’impresa subisce il furto, per esempio di un codice fiscale, esce dal mercato. Il danno di reputazione è irreversibile. La fiducia non si recupera più”.
Dopo essersi soffermato sui vari aspetti della normativa, sulle responsabilità e sulle nuove sanzioni amministrative e non, gli avvocati Guido Palombi e Marco Craia dello Studio Salonia Associati e l’avvocato Patrizio La Rocca di Protection Trade, hanno focalizzato i propri interventi sulle figure aziendali chiamate alla responsabilità dell’applicazione delle nuove prescrizioni: il Titolare del trattamento, normalmente il proprietario stesso dell’azienda, e il DPO, la nuova figura di Responsabile della protezione dati, “fondamentale” perché deve controllare che il Titolare del trattamento metta in atto con diligenza tutte le nuove prescrizioni.