Come possono le piccole e micro imprese altoatesine risolvere in cinque mosse gli adempimenti imposti dal nuovo Regolamento europeo sulla protezione dei dati personali e mettersi al riparo dalle pesanti sanzioni previste? La risposta è arrivata da Stefano Pavani, responsabile privacy della CNA Reggio Emilia, che ieri sera (10 maggio 2018) ha tenuto una relazione nel corso della serata informativa organizzata dalla CNA-SHV di Bolzano sul tema “Nuovo regolamento europeo sulla protezione dei dati personali – Adempimenti e scadenze”.
Pavani, alla fine della sua chiara relazione, ha illustrato ai numerosi imprenditori presenti le cinque mosse: 1) analisi dei propri trattamenti dei dati in corso; 2) aggiornamento della modulistica relativa all’informativa e al consenso; 3) nomina di eventuali responsabili esterni; 4) formazione delle figure apicali in azienda; 4) responsabilizzazione e consapevolezza in relazione ai trattamenti, principio di “Accountability”. Il tutto per non incappare nelle sanzioni in capo ai responsabili del trattamento dei dati personali, in pratica i titolari delle imprese, che possono andare fino a 10 milioni di euro o il 2% del fatturato mondiale o fino a 20 milioni di euro e il 4% del fatturato mondiale, in base alle violazioni effettuate.
Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione europea il nuovo Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (noto come GDPR – General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Tale provvedimento abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), da cui è disceso il decreto legislativo 30 giugno 2003, n. 196 (c.d. Codice in materia di protezione dei dati personali). Dal prossimo 25 maggio il Regolamento sarà in vigore: gli Stati europei hanno avuto due anni di tempo per adeguarsi a livello normativo. Si tratta di una piccola rivoluzione nel mondo della privacy. Il suo percorso, però, è risultato in continua salita. Nato con l’intento di regolarizzare soprattutto le attività di marketing e profilazione svolte dai grandi gruppi societari, rischia di penalizzare le piccole imprese, che in Alto Adige così come in tutta Italia costituiscono l’ossatura e il traino del sistema economico.
Claudio Corrarati, presidente regionale della CNA-SHV, ha spiegato la posizione dell’associazione: “Le ingiustificabili lentezze del legislatore italiano nel recepimento del Regolamento europeo sulla protezione dei dati personali rischiano di penalizzare pesantemente le piccole imprese, ossatura e traino del sistema economico italiano. La CNA chiede, quindi, una fase transitoria di sei mesi nella quale non andranno inflitte sanzioni alle imprese, come già ottenuto in sede Ue dalla Francia. Inoltre la CNA chiede una più stretta collaborazione con il Garante per la protezione dei dati personali per diradare preoccupazioni e timori delle piccole imprese. Chiediamo in particolare che il Garante individui le tipologie di trattamento dei dati che vanno esonerati dalla valutazione d’impatto. Precisi con puntualità le imprese tenute ad adottare il registro sulle attività di trattamento. Espliciti con chiarezza quali soggetti sono obbligati a designare il responsabile della protezione dei dati, considerato che – conclude Corrarati – alcune risposte hanno generato un clima di profonda incertezza su questo aspetto tutt’altro che secondario della nuova regolamentazione. Non vogliamo che il tutto si traduca nella nascita di nuove occasioni di business per alcune aziende che offrirebbero servizi di assistenza costosi alle piccole e micro imprese”.
Günther Schwienbacher, direttore della SN-SHV, ha annunciato che l’associazione sta predisponendo un servizio di assistenza su misura per le piccole e micro imprese.