Il GDPR e l’impatto sulle imprese

Il 4 maggio del 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea i testi del nuovo regolamento europeo in materia di protezione dei dati e la direttiva che regola il loro trattamento per quanto riguarda la prevenzione e il contrasto alla criminalità.

Un passaggio epocale in materia di protezione dei dati che accumuna tutti gli Stati membri dell’Unione Europea.

Il GDPR – General Data Protection Regulation.

Il regolamento è entrato in vigore il 24 maggio del 2016 ma soltanto il 25 maggio del 2018 troverà la sua concreta applicazione. Un tempo di attesa utile affinché aziende e pubbliche amministrazioni possano organizzarsi e adeguarsi alle nuove normative.

Un imprinting strategico che vede la gestione della protezione dei dati avvicinarsi al mondo della sicurezza informatica. Non solo privacy by design ma anche e soprattuto (a fini preventivi) security by design.

Una delle novità del GDPR è senza dubbio la creazione di una nuova figura professionale preposta al controllo della corretta gestione dei dati, il Data Protection Officer (DPO), obbligatorio nella Pubblica Amministrazione e nelle aziende private che trattano dati sensibili. Ma i dubbi e le riflessioni su questo importante ruolo non mancano. Quale saranno i poteri a lui conferiti rispetto alle responsabilità in caso di probemi? Emerge l’importanza delle certificazioni per l’identificazione autorevole e professionale di una nuova figura che non mancherà di far discutere.

Tra le altre principali novità introdotte dal GDPR, si possono citare:

  • l’obbligo di trattare i dati secondo la progettazione “by design” e “by default”;
  • l’obbligo di effettuare il Data Protection Impact Assessment (DPIA) per il trattamento di dati ad alto rischio;
  • l’obbligo di rispettare il “Data breach”, ossia la segnalazione al Garante e all’interessato di eventuali fughe o compromissioni di dati;
  • la nascita della procedura per la “Prior consultation” per la presentazione di una istanza al garante qualora il DPIA non portasse a risultati positivi;
  • l’aumento delle sanzioni in caso di violazioni;
  • la pseudonimizzazione e la cifratura dei dati secondo il principio per cui le informazioni di profilazione devono essere conservate in una forma che impedisca l’identificazione dell’utente.

Un cambiamento importante con forte impatto sulle imprese. Senza dubbio un fenomeno caratterizzante la trasformazione digitale. Siamo di fronte a cambiamenti importanti in cui non tutte le imprese e le pubbliche amministrazioni sono adeguatamente informate e preparate.

Ecco perché la necessità di dibattere il tema del GDPR attraverso un panel relatori d’eccezione e interdisciplinare, per coprire i tre livelli fondamentali di applicazione: la prospettiva europea, la prospettiva svizzera e la prospettiva “cross-border”.

La conferenza è stata una grande occasione di cambio tra pubblico e privato per conoscere meglio lo stato dell’arte in Europa e la sua applicazione in Svizzera e nel Canton Ticino, grazie alla partecipazione di un panel relatori interdisciplinare e autorevole che sul terreno sta già affrontando le numerose sfide che la GDPR impone.

I relatori che hanno preso parte alla conferenza sono stati:

  • Prof. Dr. Avv. Giuseppe Vaciago
  • Dott.ssa Francesca Bosco
  • Prof. Avv. Ursula Sury
  • Avv. Gianni Cattaneo
  • Ing. Dario Carnelli

Da parte mia è stato un grande piacere moderare l’intera conferenza, cercando di valorizzare il valore strategico delle collaborazioni sul territorio tra Ated ICT, CLUSIS e SUPSI.

L’applicazione del GDPR è prevista per il 25 maggio del 2018, siate pronti!

Ricodate però che per la Svizzera c’è un ulteriore elemento da non trascurare. Nel 2018 a livello federale è prevista la revisione totale del diritto sulla protezione dei dati, che verosimilmente troverà molte similitudini e avvicinamenti con il GDPR europeo. Ennesima prova di quanto sia importante non perdere tempo prezioso per informarsi e adeguarsi a un cambiamento che si preannuncia dirompente.

Di seguito alcuni scatti della conferenza, che ha visto una grande partecipazione di pubblico (vedi il programma dettagliato, qui).

Hai domande? Scrivimi