Articoli

Regolamento UE 2016/679: le principali novità in materia di privacy per imprese e soggetti pubblici

"Il Regolamento Europeo UE 2016/679 in materia di protezione dei dati personali: le principali novità per imprese e soggetti pubblici".

Questo il titolo del convegno organizzato da AICOM, in collaborazione con l'Università degli Studi Roma Tre, che si è tenuto il 20 giugno 2018 presso l'Aula Magna della Scuola di Economia e Studi Aziendali di UniRomaTre.

L'incontro, che ha riscontrato grande apprezzamento tra i partecipanti, è stata l'occasione per approfondire gli adempimenti che dal 25 maggio 2018 hanno dovuto affrontare i destinatari del Regolamento UE 2016/679.

Come da programma, si sono succeduti gli interventi di illustri relatori: Giuseppe Busia, Segretario Generale del Garante per la protezione dei dati personali, Claudio Coratella, Name Partner Coratella Studio Legale, Riccardo Imperiali, Gruppo Imperiali (Intervento "La protezione dei dati personali"), Emanuele Greco, Partner Opentech, ed Ettore Frustaci, Studio Bonelli Erede Pappalardo (Intervento "Il trattamento dei dati personali e la regolamentazione Antiriciclaggio - D.lgs. 90/2017").

Il dibattito è stato moderato da Alessandro Galimberti, "Norme e Tributi" de Il Sole 24 Ore, e introdotto dai saluti istituzionali di Simona Arduini, Presidente della Scuola di Economia e Studi Aziendali di UniRomaTre, e di Claudio Cola, Presidente di AICOM.

Interessanti le riflessioni di Claudio Coratella sulla figura del DPO, il Data Protection Officer, «che deve avere un ruolo aziendale con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali (e dunque la loro protezione) all'interno di un'azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali» (Intervento "Il Data Protection Officer").

Di qui il confronto sul Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), che a partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri e relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall'Ue verso altre parti del mondo. Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.

Per un'azienda come gestire la privacy? «Possiamo dire - interviene Emanuele Greco - che la soluzione al problema prevede un percorso, attraverso la consapevolezza che la protezione dei dati è un processo incastonato tra le altre "attività core" dell'azienda, ed ogni volta che accadrà un evento con impatto sui dati e sulla loro sicurezza, sia che si tratti di un evento ordinario piuttosto che straordinario o di un incidente, per tale accadimento dovrà essere già stato previsto chi se ne deve occupare e secondo quali regole (privacy by design). La gestione di tale evento sarà svolta secondo la regola che è stata inizialmente concordata, spiegata è per la quale viene monitorata l'esecuzione (privacy by defalut)» (Intervento "Data Protection by default & by design").
E' necessaria, dunque, una forte consapevolezza da parte della direzione, un coinvolgimento dell'Ufficio Compliance, dell'organizzazione e dell'IT. Un tavolo di lavoro così costituito è presieduto dal DPO che supporta la progettazione dei "Processi di GDPR" e poi ne verifica l'effettiva applicazione.

Per la sessione pomeridiana del convegno è stata organizzata una Tavola Rotonda sull'Impatto delle nuove norme in materia di trattamento dei dati personali nell'operatività di Industria, Banche, Assicurazioni e Pubblica Amministrazione.

La discussione, moderata da Carlo Camerata, Consigliere di AICOM, è stata animata dagli interventi di Vita Beninati, Data Protection Officer di Cabel (Intervento "Attività progettuali GDPR"), di Francesco Cipullo, Compliance Officer di Althea Group Ltd., di Giorgio Aprile, Data Protection Officer di SNAITECH, di Milena Giannetti, Responsabile Privacy di SNAITECH, e di Mario Mosca, Data Protection Officer di BNL – BNP Paribas.

L'appuntamento è per il 2019 con l'annuale Incontro Compliance di AICOM.

 

Linkedin: AICOM Associazione Italiana Compliance
Twitter: @AssoAicom