Dal 25 maggio 2018 sarà applicabile a tutte le imprese europee il General Data Protection Regulation (GDPR), ovvero il Regolamento europeo sulla protezione dei dati personali e sulla loro libera circolazione (detto anche “Regolamento Privacy”).
I soggetti interessati alla normativa sono pressoché tutti coloro che trattano, anche solo conservando, dati riferiti a persone fisiche, soprattutto se archiviati digitalmente (ad esempio codice fiscale, indirizzo e-mail, numero di telefono cellulare, ecc.).
Perché è così importante questo provvedimento? Quali sono le dirette conseguenze sul business aziendale?
La disposizione ha come target la più grande fonte di ricchezza dei business emergenti degli ultimi decenni: il dato personale. La diffusione sempre più forte della digitalizzazione e degli attacchi informatici, i servizi digitali e finanziari offerti all’utente con informazioni sorprendentemente personalizzate rispetto al destinatario, hanno spinto il legislatore comunitario a ripensare in un modo nuovo le azioni da porre in essere per “fare la privacy”.
Ma cosa vorrà dire “fare privacy” dal 25 maggio 2018?
Volendo sintetizzare la risposta in tre concetti, “fare privacy” vorrà dire:
- ripensare i metodi di raccolta e il trattamento dei dati personali, che dovrà avvenire tramite procedure e sistemi informatici che siano progettati (“privacy by design”) per garantire i diritti di riservatezza dei soggetti di cui sono tenuti i dati (ad es. tramite crittografia) e che abbiano come azione predefinita (“privacy by default”) il minimo trattamento di tali dati;
- mettere in atto misure tecniche ed organizzative adeguate al livello di rischio (“privacy risk-based”) cui l’azienda è sottoposta in base al grado di informatizzazione e alla quantità di dati personali trattati;
- essere in grado di dimostrare (“responsability“) di aver implementato al meglio ogni misura di sicurezza e di trasparenza nell’utilizzo dei dati personali, tramite la messa a punto di un sistema documentale e di procedure interne sempre aggiornate.
Come sfruttare il Regolamento per il proprio business?
Se da un lato il Regolamento introduce sanzioni massime molto pesanti (fino ad un massimo di 20 milioni di euro o 4% del fatturato mondiale), lo stesso spinge anche (e necessariamente) le aziende a migliorare e a evolvere i propri processi digitali. E allora perché non sfruttare tale cambiamento (cui siamo tutti obbligati) in un’occasione di miglioramento? Ossia, perché non fare della data protection un fattore di competitività?
In vista di questa importante data, Rama & Pelliccione Studio offre ai propri clienti, tramite la collaborazione del dott. Filippo Pelliccione, consulente privacy e di data protection, socio ordinario di Federprivacy, i seguenti servizi:
- check-up di valutazione del rispetto generale dell’impresa dell’attuale normativa privacy;
- assistenza e consulenza, comprensiva della necessaria documentazione e modulistica, per pianificare il rispetto normativo al 25 maggio 2018;
- (se richiesto) consulenza sul livello di sicurezza della vostra struttura informatica tramite la collaborazione di un noto ingegnere informatico, esperto in reti informatiche e tecniche antintrusione.
Per richieste ed info, chiamare al 0444.870690 o via email a filippo.pelliccione@privacy4business.it.