Pensate al calzolaio, all’ idraulico, al parrucchiere o al negoziante che da una settimana devono prendere dimestichezza con termini come accountability, data protection officer, privacy by design o data breach.
Una serie di parole che sono ormai pane quotidiano per tutti gli imprenditori, visto che anche i piccoli artigiani hanno l’obbligo di adeguarsi agli adempimenti imposti dall’entrata in vigore a livello europeo del nuovo regolamento sulla privacy.
Qual è questa novità ? Nel 2016 l’Unione europea si è dotata di un nuovo regolamento (Ue 2016/679) che da venerdì scorso costituisce una sorta di base omogenea per tutti i paesi dell’Unione nel campo della tutela della privacy e dei dati personali.
Ci sono 99 articoli che sostituiranno automaticamente nel nostro Paese il codice in materia di protezione dei dati personali introdotti dal legislatore italiano con il Dlgs 196/2003.
Le sanzioni per coloro che non rispetteranno le nuove disposizioni possono sfiorare i 20 milioni di euro o il 4% del fatturato totale annuo dell’attività.
Ma l’aspetto più paradossale di tutta questa vicenda sta nel fatto che il Governo italiano doveva emanare un decreto legislativo di attuazione entro lo scorso 21 maggio.
Cosa che, purtroppo, non è avvenuta. Pertanto, alcune disposizioni europee sulla privacy sono operative dal 25 maggio, altre no.
Cosicché le imprese saranno obbligate ancora una volta ad arrangiarsi. In linea generale il nuovo regolamento europeo lascia inalterato l’obbligo sul trattamento dei dati personali.
Nel momento in cui vengono raccolti i dati personali, dunque, va fornita un’informativa completa alla persona alla quale vengono richiesti.
Quindi vanno descritti con chiarezza modalità e scopo del trattamento dei dati, a chi saranno comunicati e se questo è facoltativo o obbligatorio.
Il nuovo regolamento prevede che questa operazione avvenga in modo chiaro e conciso e con un linguaggio semplice e chiaro.
In più va presentato il consenso, cioè un modulo o un documento nel quale si conferma che la persona ha letto e accettato l’informativa.
Consenso che può essere revocato in ogni momento.
Una delle principali novità introdotta dal nuovo regolamento europeo è, infine, quella dell’introduzione della figura del Data Protection Officer (Dpo).
Il Dpo dovrà gestire e organizzare il trattamento dei dati personali all’interno dell’azienda.
Un profilo professionale che non sarà però obbligatorio per tutte le aziende, ma solo in quelle che si basano sulla raccolta e il trattamento dei dati personali dei clienti.
Per fare alcuni esempi, i negozi online e le aziende presenti sul web dovranno assumere dei responsabili della privacy.
