Le riporto qui di seguito quanto verrà pubblicato nel sito:Oggi vi coinvolgiamo su un argomento che non è il core business dello studio CALVI BARBARA: la PRIVACY.

Infatti, manca un mese alla partenza delle nuove regole sulla privacy previste dal GDPR (General Data Protection Regulation), il Regolamento europeo per il trattamento di dati personali n. 2016/679 entrato in vigore il 24 maggio 2016.

Un appuntamento che porta molti cambiamenti, soprattutto per le imprese e, al quale non si potrà sfuggire, perché anche se non ci sarà una norma di recepimento italiana (come per tutti i Regolamenti, al contrario delle Direttive) sarà pienamente applicabile a partire dal 25 maggio 2018, sostituendo la Direttiva 95/46/CE.

Il principio fondante di questa riforma è la “responsabilizzazione” dell’azienda o dell’ente titolari del trattamento, che sono liberi di valutare come conformarsi alla norma, ma, rispondono della correttezza del loro operato e avranno l’obbligo di dimostrare di essere conformi. Questo nuovo punto di riferimento della normativa sulla protezione dei dati personali impatta considerevolmente nell’organizzazione aziendale.

Ecco perchè sono qui a ricordarvi la necessità di tale adeguamento! Chiunque attua un Sistema di Gestione (9001:2015 o 14001:2015) nella valutazione dei rischi e delle opportunità nonccè nell’interazione con gli stockholder deve valutare l’argomento PRIVACY potrà poi considerare il  rischio: giustificabile, ma, certo NON può trascurare tale impatto. Viviamo in un mondo dove la comunicazione e internet  sono aspetti fondamentali quindi dobbiamo gestire la corretta gestione dei dati della nostra azienda e dei nostri interlocutori.

Ecco perché ci siamo rivolti ad un esperto in materia per iniziare a spiegarvi gli adempimenti.

Lo GDPR privacy comporta quattro tipi di impatto:

Solo l’approccio serio alla materia permette di adeguare correttamente le imprese e le amministrazioni.

Un avvocato e un ingegnere infotmatico sono la dotazione minima necessaria per intraprendere un percorso di adeguamento al GDPR.

Percorso significa iniziare, valutare, programmare ed eseguire.

Ognuna di queste attività deve avere delle formalità documentali necessarie a dimostrare al controllore le valutazioni assunte in pieno spirito di accountability e privacy by design.

Il DPO è l’ultimo dei problemi. Essere nominato DPO mi creerebbe difficoltà laddove l’adempimrnto sia generico e non coerente con la realtà aziendale.

Una buona gap analysis e un piano di adeguamento sono i passaggi essenziali e irrinunciabili. Solo chi si è formato correttamente puó essere di aiuto.

La materia è seria almeno quanto le sanzioni. Non ci si può improvvisare.