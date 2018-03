Il prossimo 25 maggio entrerà in vigore il nuovo regolamento europeo in materia di protezione dei dati personali e, a poco meno di tre mesi da quello che si preannuncia un grande cambiamento, un’azienda italiana su due risulta impreparata. A rivelarlo è il sondaggio “EY Global Forensic Data Analytics Survey 2018”, basato sulle interviste a 745 top manager di 19 paesi diversi. Poco consola che le imprese italiane non siano le sole a rischiare di farsi trovare impreparate. Solamente il 48% del campione europeo, interrogato riguardo ai rischi legali, di compliance e di frode e all’eventuale utilizzo di strumenti di Forensic Data Analytics (FDA) per circoscriverli, ammette, infatti, di avere attuato un piano per conformarsi al General Data Protection Regulation (GDPR). E questo, nonostante le sanzioni per la non osservanza della nuova regolamentazione possano essere pesanti: fino al 4% del fatturato dell’azienda colta in fallo.

I dati personali sono presenti in ogni azienda ed è perciò importante imparare a trattarli nel modo corretto. In quest’ottica, l’Unione degli Industriali della Provincia di Varese ha organizzato due incontri (e ne ha calendarizzato un terzo), per aiutare le imprese a districarsi attraverso il complesso mondo del Regolamento europeo sulla privacy, dalla non semplice applicazione. Soprattutto per una piccola e media impresa. L’obiettivo dell’Unione Industriali è quello di guidare le imprese e farle arrivare preparate al temuto appuntamento ormai vicinissimo. Un’iniziativa che sembra aver colto nel segno: la sequenza di incontri messi in programma si è resa necessaria per rispondere alla continua richiesta, da parte delle aziende, di partecipare ad un appuntamento di approfondimento. Dopo un primo evento che aveva raccolto 100 iscritti, si è reso necessario organizzare un bis per altri 100. Ed è stato subito sold out. Da qui la terza replica: in programma per martedì 20 marzo, alle ore 14, nella Sede Gallarate dell’Unione Industriali (via Vittorio Veneto 8/D). Titolo, sempre lo stesso: “Dal codice privacy al regolamento europeo: le principali ricadute per le imprese”. Già più di 100, ad oggi gli iscritti.

UN CAMBIAMENTO DI PARADIGMA

Le imprese italiane e non solo, insomma, si troveranno da qui a pochi mesi a dover fronteggiare un vero e proprio cambiamento di paradigma. Che prenderà avvio con una modifica del vocabolario utilizzato finora, come spiega Laura Di Liddo, privacy officer e consulente Privacy Certificato TÜV Italia: “Si tratta di una norma, che seppur non nuova, è costruita su istituti non consueti nella nostra tradizione giuridica. Pensiamo ai concetti di accountability, di privacy by design e by default che ci mettono in crisi anche solo rispetto alla terminologia e che devono portare le imprese a ragionare e ad adottare un approccio diverso rispetto a quello che è stato usato finora. Non di check-list, ma di capacità di raggiungimento degli obiettivi e di documentazione di ciò che si è fatto”.

I RISCHI DI ADEMPIMENTO

«L’obiettivo del Regolamento è proteggere le persone fisiche – ribadisce Di Liddo –, perciò il rischio principale che si presenta se non si segue adeguatamente il nuovo regolamento europeo è legato al fatto che dai trattamenti di dati effettuati all’interno delle aziende possano scaturire danni agli interessati. Il pericolo per l’impresa è una sanzione, più gravosa con la nuova Regolamentazione ma è anche un rischio reputazionale di caduta di immagine sul mercato”. In altre parole, come precisa Alberto Piamonte, Key Map Team Consultant, per evitare di risultare inadempienti verso le nuove normative, è necessario che “chi gestisce i dati di altre persone, abbia sempre presente che trattando in maniera scorretta quei dati, può creare realmente dei danni».

CONSIGLI PER NON SBAGLIARE

Quale potrebbero, dunque, essere alcune raccomandazione per non cadere in errore? «È necessario cambiare completamente approccio – spiega ancora Laura Di Liddo –. La privacy non è più semplicemente un insieme di documenti, non va gestita e pensata solo come un adempimento burocratico. Ma deve, invece, essere vista come l’occasione di aumentare il livello di sicurezza nei trattamenti dei dati personali gestiti. È importate guardare ai nuovi adempimenti in quest’ottica”».

A CHI SI POSSONO RIVOLGERE LE IMPRESE

Non lasciare sole le imprese: questo l’obiettivo che si è imposta l’Unione degli Industriali della Provincia di Varese. Sul sito www.univa.va.it è disponibile per le aziende associate un’area riservata dove è possibile scaricare monografie, modulistiche, slide, documenti utili e linee guida. Oltre a brevi video e infografiche. Un’opera di informazione continua e costantemente aggiornata. Vista la complessità del tema, inoltre, l’associazione datoriale ha deciso di creare una task force, mettendo a disposizione delle imprese corsi di formazione e interventi di consulenza organizzati dalla propria società di servizi: la SPI – Servizi & Promozioni Industriali. Per ulteriori informazioni: privacy@spi-web.it.