Si terrà domani mercoledì 20 marzo, al Centro Servizi Santo Spirito di Gubbio, il seminario gratuito sulle novità 2019 in materia di protezione dati: “
GDPR: Il via alle sanzioni”, è il titolo dell'iniziativa organizzata da
Euristica, con il patrocinio del Comune di Gubbio e in collaborazione con Fidoka, Levita, Papermania Buffetti e Umbra Control. Euristica è impresa attiva su tutto il territorio nazionale nella realizzazione di sistemi informativi, gestionali e direzionali, rivolti ad imprese, Pubblica Amministazione e professionisti. Si occupa di progettazione, produzione ed implementazione di sistemi informatici, consente di adeguare le aziende, in modo semplice ed efficace, alle novità introdotte dalla
nuova normativa sulla Privacy, più comunemente definita GDPR (
General data protection regulation). Durante l’incontro, fanno sapere gli organizzatori, si tratteranno i macro argomenti legati al GDPR, e come deve agire un’azienda per migliorare la propria privacy in ottica GDPR.
A partire dallo scorso 25 maggio è entrato pienamente in vigore il GDPR, sull’argomento è necessario mettere in evidenza quelli che sono i falsi miti sul regolamento europeo, che riguardano le eventuali sanzioni, la difficoltà nel capire il regolamento, il destinatario della normativa, la necessità per le aziende di ripensare la propria impostazione in materia di dati personali, le tempistiche entro le quali intervenire e l’aspetto economico dell’adeguamento al GDPR.
In positivo, c’è da segnalare una notevole consapevolezza delle opportunità, alla domanda sui potenziali vantaggi del GDPR (fonte indagine SAS 2018), sono emersi i seguenti vantaggi: il miglioramento della governance dei dati e delle proprie capacità informatiche. Inoltre, dal sondaggio è emerso che il 30% degli intervistati ritiene che la conformità al GDPR favorirà la propria immagine aziendale e risulterà vantaggioso anche per i clienti.
Concretamente, un’azienda per migliorare immediatamente la propria privacy può porre la protezione dei dati personali tra le priorità, coinvolgere tutti i livelli aziendali, nominare, all’interno del proprio organigramma, le figure previste, soprattutto (se necessario) il Data Protection Officer (quest’ultima obbligatoria solo per la PA o se espressamente prevista dalle leggi nazionali), svolgere un “data protection impact assessment (DPIA)” relativo alla protezione dei dati per i trattamenti ad alto rischio, verificare che siano già formalizzate informative e richieste di consenso, nonché l’esercizio dei diritti dell’interessato (variazione, cancellazione ecc.), mettere in atto misure di sicurezza informatica adeguate ed infine se l’azienda processa dati personali sensibili, mettere in atto addizionali misure di sicurezza per assicurare un elevato livello di consapevolezza dei rischi e permettere in tempo reale l’adozione di azioni preventive, correttive e di mitigazione.
Al comma 13, dell'art. 22 del Decreto Legislativo 10 agosto 2018, n. 101, era previsto che per i primi otto mesi dalla data di entrata in vigore del presente decreto (19 settembre 2018), il Garante per la protezione dei dati personali dovrà tener conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie. Quindi, il Garante, laddove ci siano determinati presupposti, in questi otto mesi, che scadranno a maggio 2019, potrà non elevare sanzioni amministrative ma optare per l'applicazione delle misure quali richiamare, ammonire o ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del regolamento in una determinata maniera ed entro un determinato termine.
L'appuntamento con il seminario informativo è per mercoledì 20 marzo alle ore 15 al Centro servizi S.Spirito di Gubbio, e giovedì 21 marzo sempre alle 15 all'hotel Giò di Perugia.
Gubbio/Gualdo Tadino
19/03/2019 10:17
Redazione