GDPR: Aziende! Occhio al Dpo, vi darà filo da torcere

Autorità e normativeNormativa
Garante Privacy: Niente diritto all'oblio nei casi giudiziari seri
0 0 Non ci sono commenti

Il regolamento introduce la figura del Dpo (data protection officer), una nuova figura aziendale che sarà responsabile di garantire che il sistema di gestione della privacy sia ottemperata ai sensi del regolamento. Una figura con competenze trasversali

Ogni settore economico/industriale, ma anche ogni tipologia di azienda non devono e non possono sentirsi esclusi dalle indicazioni che emergono dal nuovo Regolamento Ue sul trattamento dei dati personali (GDPR). Già perché se risulta facile e abbastanza intuitivo pensare che un istituto di credito, una compagnia di assicurazione possano averci a che fare direttamente, non è così intuitivo, ma lo si dovrà fare, per un’azienda manifatturiera.

IoT, Amazon Dash sbarca in Italia da metà novembre
IoT

Basti pensare all’avvento dell’Iot che sta sempre più entrando nella robotica, nella domotica ed espone, allo stesso tempo, questo settore a rischi che fino a poco tempo fa non erano contemplati. Si pensi ancora all’uso degli smart device, dei quali si fa sempre più un uso promiscuo, oppure si pensi al tema del cloud computing, oppure ancora i big data e le dinamiche che possono innestarsi a livello di marketing, come per esempio, un’azienda che utilizzi il social networking attraverso forme di Crm più evolute, tante dinamiche e tante tematiche che portano a considerare la protezione dei dati in modo diverso e con una specifica attenzione.

Con questo regolamento, quindi, non si parla più di sola privacy ma di vere e proprie istanze di sicurezza informatica. Non è il momento di fare terrorismo perché da qui al 25 maggio 2018 c’è tempo, ma altrettanto poco tempo resta se si pensa a quanti cavilli si nascondono in questo regolamento e quanto lavoro dovrà fare il nostro legislatore o chi per esso, nel delineare le regole a cui le aziende del nostro paese dovranno attenersi.

Se, fino a oggi, la privacy era considerata un orientamento all’adempimento, il regolamento Ue introduce il nuovo concetto di privacy basata sul rischio, a cui le aziende dovranno dimostrare di aver adottato tutte le misure tecnologiche e organizzative di protezione, entro maggio 2018. “Lo ritengo un aspetto interessante perché si introduce il concetto di flessibilità delle misure tali per cui un’azienda che gestisce in modo massivo e sottopone al trattamento, dati molto complessi, si espone a maggiori rischi rispetto ad altre realtà, che comunque saranno interessate da questo regolamento”, spiega Stefano Minini, Risk & Advisory Services Partner di BDO Italia.

Stefano Minini è Risk & Advisory Services Partner di BDO Italia
Stefano Minini, Risk & Advisory Services Partner di BDO Italia

Se fino a oggi il tema della sicurezza dei dati è, almeno nelle grosse aziende, demandato ai dipendenti ‘informatici, con il nuovo regolamento, questi stessi tema dovranno essere all’ordine del giorno dei consigli di amministrazione. Basti solo pensare alla nuova figura che il regolamento introduce: il Dpo (data protection officer) sul quale sono state emanate le ‘Guidelines on Dpos’ in data 13 dicembre 2016. Ma chi è? Si tratta di una nuova figura aziendale che sarà responsabile di garantire che il sistema di gestione della privacy sia ottemperata ai sensi del regolamento.

E’ una figura che dovrà avere competenze diversificate – spiega Minini – giuridiche, tecniche, economiche, organizzative. Penso che questa figura aziendale farà molto parlare di sé e già da quest’anno ci si aspetta che l’Italia si esprima attraverso nuove indicazioni o con specifiche norme attuative. Questa figura, inizialmente, toccherà le aziende più grandi ma non si esclude che anche le piccole aziende che trattino dati molto sensibili non siano subito coinvolte”.

Un altro concetto chiave da sviscerare sarà quello di privacy by design e privacy by default che, in sintesi, toccherà le imprese che realizzano un’idea. “Si pensi a una nuova app per smartphone: l’azienda produttrice dovrà chiedersi su quale livello di privacy attenersi in base ai dati trattati”, chiude Minini.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore