A proposito di privacy...

Il 25 maggio 2018 è il termine ultimo per aziende e professionisti per adeguarsi alla nuova normativa in tema di privacy prevista dal Regolamento europeo 2016/679.
L’argomento è certamente attuale se si considerano gli accadimenti degli ultimi tempi, e l’attenzione di tutti è ora rivolta ad una seria riflessione sui limiti e sulla liceità del trattamento e della conservazione dei dati di miliardi di persone che ogni giorno vengono gestiti dalle aziende.
La normativa, che sarà direttamente applicabile nei paesi dell’UE, prevede una serie di adempimenti volti a tutelare i dati personali e sensibili da utilizzi impropri e arbitrari, permettendo al titolare dei dati di conoscere dettagliatamente le finalità e l’utilizzo dei dati raccolti.
La nuova normativa comporterà il superamento del precedente d.lgs.196/2003, anche se gran parte della precedente impostazione viene confermata e ampliata. In particolare l’accento è posto ora sulla consapevolezza dell’utente dell’utilizzo dei suoi dati, della modalità di conservazione, della durata e degli strumenti utilizzati per evitare pratiche di utilizzo scorrette e non autorizzate.
Il regolamento pone l’accento sul concetto di responsabilizzazione di titolari e responsabili dei trattamenti dei dati nell’adozione di comportamenti proattivi in grado di dimostrare la concreta adozione di misure volte ad assicurare l’applicazione del regolamento stesso. Questo vuol dire che le imprese ed i professionisti dovranno essere in grado di dimostrare in qualsiasi momento che il sistema di trattamento dei dati elaborato sia idoneo e pienamente rispondente alla normativa entrata in vigore, sia con riferimento alla liceità del trattamento stesso quanto alle misure di sicurezza adottate per evitare illeciti sui dati trattati.
Si tratta di una normativa elaborata e complessa, e l’adeguamento da parte degli operatori commerciali necessiterà certamente di una appropriata fase di rodaggio, tuttavia necessaria a causa del non indifferente aspetto sanzionatorio, con multe fino a 20 milioni di euro o nell’ordine del 4% del fatturato se maggiore.
Certamente lo sbaglio più grande che un’azienda possa fare oggi è interpretare questo come l’ennesimo adempimento burocratico e inutile. Se si pensa ai danni che possono derivare non solo dalle sanzioni comminate per la violazione della normativa ma anche alle possibili azioni risarcitorie promosse dai soggetti interessati per un uso improprio dei propri dati personali, si capisce subito l’importanza di una corretta pianificazione e gestione della materia. Senza considerare il danno d’immagine che ne potrebbe derivare per l’impresa, pericolo ancora maggiore capace di far vacillare anche i colossi.