Privacy: Requisiti e implicazioni del Regolamento Europeo 2016/679

in ,

Il nuovo Regolamento europeo 2016/679 in materia di protezione dei dati personali si presenta come un complesso insieme di regole in grado di disciplinare gran parte degli aspetti di una privacy moderna ed attenta al nuovo mondo digitale. Gli elementi che sono stati modificati o previsti ex novo, sono tanti e la loro attuazione potrebbe generare problemi specifici per Laboratori e Organismi di Certificazione interessati all’applicazione delle nuove norme.

Tra le novità più importanti c’è un apparato sanzionatorio molto severo, con multe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato globale del trasgressore. Tuttavia il rischio più grosso per Laboratori e Organismi di Certificazione è però quello di recepire in modo negativo o poco tempestivo la nuova normativa sulla privacy, come se fosse l’ennesimo fardello dettato dalle Istituzioni europee che impongono nuove stringenti regole.

È necessario pertanto iniziare a riflettere sui problemi di applicazione pratica ed interpretativa che si porranno a professionisti e ad aziende del settore TIC – Testing, Inspection and Certification. Cosa fare per adeguarsi alle nuove regole sulla privacy ed evitare le nuove pesanti sanzioni? Quali sono le soluzioni operative per la gestione degli adempimenti sulla privacy, ma anche per la protezione della proprietà intellettuale di clienti e partner?

Per rispondere a questi interrogativi e fare il punto sul nuovo Regolamento europeo, i professionisti della data protection si incontrano Giovedì 15 Settembre a Bologna in occasione del Convegno “La gestione dei dati riservati: rispetto della privacy e protezione della proprietà intellettuale”. ALPI organizza questa specifica iniziativa per analizzare le criticità della nuova regolamentazione e rendere gli Associati più competenti in merito alla possibilità di adeguare il proprio sistema di gestione dei dati alle nuove regole entro il 25 maggio 2018, per non rischiare pesanti sanzioni. Un periodo di tempo congruo ma non troppo ampio per organizzarsi e adeguarsi alle nuove regole. Ad esempio, tra i vari adempimenti obbligatori, il dimostrare costantemente la compliance alla normativa e di avere effettuato una corretta ed adeguata valutazione d’impatto,  oppure il rispetto dei principi di accountability, data protection by design e data protection by default, aiuterà a ridurre/evitare queste sanzioni. Inoltre, ALPI ha pensato di offrire a tutti i partecipanti al Convegno,  la possibilità di conoscere gli strumenti più adeguati per una gestione informatizzata dei dati riservati, studiati appositamente per le esigenze del settore, e di richiedere un “check-up privacy” gratuito presso la propria Organizzazione.

La protezione dei dati personali, costituisce, alla luce del nuovo regolamento, un elemento fondamentale nella progettazione dei servizi, programmi, software e processi aziendali. In questo contesto, con sessioni formative di alto livello tecnico ed il coinvolgimento di esperti consulenti sulla privacy, ALPI continua a supportare i Responsabili dei Laboratori e degli Organismi di Certificazione che devono essere gli attori principali di un profondo cambiamento culturale ed organizzativo per adeguare il proprio sistema di gestione dei dati alle evoluzioni tecnologiche e normative.