“Il 25 maggio è entrato in vigore il nuovo Regolamento europeo per la protezione dei dati personali e sensibili delle persone fisiche. E il mondo non è finito”. Nell’intervento di apertura del seminario gratuito organizzato, nella sala conferenze della Camera di Commercio di Viterbo, da CNA, in collaborazione con Sixtema Spa (Gruppo Tecnoinvestimenti), Stefano Pavani, di Sixtema, ha inquadrato con efficacia la situazione.
L’applicazione della normativa per la tutela della privacy coinvolge, praticamente, chiunque si trovi a dover trattare dati e immagini di clienti, acquisiti o potenziali, così come di fornitori e dipendenti: imprese, professionisti, associazioni. Un mondo assai vasto. La materia è complessa ed è perciò comprensibile che si resti disorientati e ci si possa spaventare nello scorrere l’elenco delle sanzioni (si parla di milioni di euro e di somme fino al 2 o al 4 per cento del fatturato globale). “Al contrario, proprio gli importi delle multe – ha osservato Pavani – fanno capire che obiettivo principale del Regolamento è quello di mettere ordine a cominciare dai grandi gruppi che operano a livello internazionale. Comunque è fuor di dubbio che, mentre attendiamo una revisione del sistema sanzionatorio e di altre parti della normativa, dobbiamo far partire un processo di adeguamento al Regolamento”. Regolamento che è stato illustrato nei dettagli a una folta e attenta platea.
CNA non si è fatta cogliere impreparata, perché, come ha spiegato Laura Barlotti, di Sixtema, ha riunito un team di professionisti che, insieme con le strutture dell’Associazione, ha prodotto soluzioni appropriate e di semplice utilizzo, in particolare un portale, adesso a disposizione del sistema CNA. Anche l’Associazione di Viterbo e Civitavecchia ha adottato questi strumenti – ha annunciato la segretaria, Luigia Melaragni – e ha attivato il Servizio Privacy, che, grazie alla consulenza personalizzata svolta da operatori opportunamente formati, affianca tutti i soggetti interessati sia per l’individuazione delle misure necessarie per la protezione dei dati sia per la corretta gestione della documentazione, oltre che per la formazione.
Ma proteggere i dati significa altresì, per una impresa, mettere in sicurezza i propri sistemi informatici. Lo ha spiegato Gianluca Boccacci, brillante esperto in Cyber Security: “Occorre avere consapevolezza dei rischi e attuare misure di difesa da eventuali violazioni”. Anche perché i danni provocati dagli attacchi in rete possono essere irreparabili.
Massimo impegno, dunque, per accompagnare imprese e professionisti nel necessario percorso di adeguamento. Che sarebbe ovviamente più tranquillo se fosse accolta la richiesta della CNA nazionale di prorogare di un anno l’entrata in vigore delle sanzioni e di proporzionare queste ultime alla dimensione d’impresa. Richiesta rinnovata nel corso dell’audizione che si è tenuta oggi – di fronte ai componenti delle Commissioni speciali per l’esame degli atti urgenti presentati dal governo – sullo schema di decreto legislativo mirato ad adeguare il quadro normativo italiano proprio alla disciplina europea di tutela della privacy.
Nella stessa sede, CNA ha sollecitato chiarezza su alcuni aspetti del Regolamento. E’ altresì urgente, secondo l’Associazione, che il Garante per la protezione dei dati personali indichi i criteri che dispensano dalla valutazione d’impatto sulla protezione dei dati e adotti linee guida che tengano conto delle diverse tipologie di trattamento svolte e dei relativi costi di attuazione.
Info sul Servizio Privacy: CNA, 0761.2291.
