Seminario sul nuovo Regolamento UE in materia di Privacy

 Le novità introdotte dal nuovo Regolamento UE 2016/279 in materia di privacy e le implicazioni per imprese, Associazioni ed Enti bilaterali.

Questo il tema sviluppato durante il seminario realizzato da Ance Veneto il 21 marzo scorso alla Scuola Edile di Padova.

Il nuovo Regolamento, comunemente noto con l’acronimo GDPR (General Data Privacy Regulation), sarà automaticamente operativo dal 25 maggio prossimo in tutti i Paesi dell’Unione Europea e sostituirà l’attuale Decreto Legislativo 30 giugno 2003 n. 196 con la conseguenza che tutte le procedure dovranno essere riviste alla luce del dettato del nuovo Regolamento introdotto.

Notevoli le implicazioni legali e operative per tutti i soggetti che trattano un elevato numero di informazioni sensibili, quali ad esempio le imprese, ma anche per le componenti del sistema Ance, dalle Associazioni Territoriali agli Enti bilaterali.

Questi aspetti sono stati illustrati dai relatori:

– gli Avv. Giovanni Tretti e Susanna Greggio dello Studio GTA hanno illustrato le novità dal punto di vista giuridico;

– il Dott. Mario Brocca ha parlato della nuova gestione delle informazioni sensibili all’interno delle strutture aziendali e degli Enti che trattano grandi masse di dati.

L’importanza deriva dal fatto che l’impatto del nuovo provvedimento è rilevante in diversi profili aziendali che di seguito vengono sintetizzati:

Ø  Profilo Legale: in base alla tipologia di azienda è necessario stabilire quali fattispecie contemplate dal Regolamento devono essere prese in considerazione ed applicate in base alla natura e la mission dell’azienda responsabile del trattamento dei dati.

Ø  Profilo di strategia: l’ambito di applicazione del Regolamento riguarda il Responsabile del trattamento dei dati (azienda) può riguardare elementi sensibili del business e devono essere governati.

Ø  Profilo Organizzativo: il Regolamento indica una serie di figure/ruoli interni all’organizzazione aziendale essenziali per la sua applicazione. Tali ruoli presuppongono la loro individuazione e le procedure da mettere in campo richiedono la formazione e il coinvolgimento dell’organizzazione stessa.

Ø  Profilo operativo: La struttura organizzativa deve essere opportunamente formata e deve mettere in atto delle procedure nel momento l’azienda mette in atto trattamenti di dati personali.

Ø  Profilo informatico: E’ necessaria la conoscenza dei data base a disposizione, la eventuale vulnerabilità al fine di valutare il livello di rischio per porre in atto tutte le misure per mitigare e ridurre le condizioni di rischio ai fini della protezione dei dati personali e/o sensibili.

Rilevanti sono anche le possibili sanzioni, fino a 20 milioni di euro per la mancata o errata applicazione del Regolamento.

Si allegano le presentazioni dei relatori.