Regolamento Privacy UE
Regolamento Privacy Ue

e alcuni consigli su come gestirli

di Antonello Martinez *

Tutti ne parlano ma pochi sanno cosa fare. Tutti si riempiono la bocca di parole come tutela e riservatezza dei dati, ma pochi si sono effettivamente resi conto dell’impatto che questo intervento normativo avrà sulle nostre relazioni commerciali. Un primo punto da chiarire è che il Regolamento Europeo in materia di Protezione dei Dati Personali n. 679/2016 è già entrato in vigore da ben due anni (24 maggio 2016) e, dunque, non vi saranno proroghe.
I Regolamenti sono infatti direttamente applicabili in ciascuno Stato membro contestualmente alla loro approvazione da parte del Parlamento Europeo, e la data del 25 maggio 2018 rappresenta davvero il termine ultimo per adeguarsi agli standard europei. Il GDPR, visto ora come il mostro nero del business, non si pone quale obiettivo quello di rallentare e complicare le relazioni commerciali tra imprese e tra imprese e consumatori, bensì mira a uniformare tutti gli Stati membri a delle best practice in materia di privacy che una volta ‘metabolizzate’ renderanno i processi aziendali più sicuri, rapidi ed efficienti e che, ovviamente, garantiranno il corretto trattamento dei dati di cui le aziende vengono in possesso.
Resta il fatto che, per il momento, come se l’imprenditore non fosse già soffocato dalla burocrazia con circa mille adempimenti annuali, oggi si deve obbligatoriamente preoccupare di porsi in regola per ciò che riguarda anche la nuova Privacy che, si badi, non è cosa semplice. Basti pensare che all’interno del nostro Studio abbiamo dovuto formare un pool di professionisti con esperienza nel campo della compliance, della contrattualistica e nel contenzioso avanti al Garante al fine di fornire alle imprese nostre Clienti un adeguato supporto completo e multidisciplinare.
Andando quindi oltre quello che sarà certamente una buona Legge che uniformerà tutti gli Stati membri, che è cosa importante perché il tema dei dati personali coinvolge tutti (anche se, i maligni, sostengono che la stessa sia un mega regalo per le grandi imprese che utilizzano il ricchissimo mercato dei ‘Big data’) resta il fatto che per le Imprese oggi il GDPR non è solo privacy e buoni propositi, ma soprattutto un serio impegno anche economico che prevede pesantissime sanzioni fino a 20 milioni di euro per i privati e per le imprese non facenti parte di gruppi e fino al 4% del fatturato consolidato per i gruppi societari e profili di responsabilità – anche penale – nei confronti del Titolare del trattamento inadempiente.
La complessità dell’intervento normativo attuato col GDPR impone, dunque, un approccio programmatico e concreto che anche per le imprese più piccole dovrà partire da alcuni presupposti imprescindibili: mappatura dei trattamenti, definizione dei ruoli e delle responsabilità (DPO, Titolare e incaricato/i), definizione delle procedure organizzative e documentazione della conformità.

Avv. Antonello Martinez

* Prof. Avv. Antonello Martinez
Studio Legale Associato
Martinez & Novebaci
Milano – Via Archimede n° 56
www.martinez-novebaci.it

LEGGI ANCHE:

  • I “pericoli” della Privacy: i punti oscuri del GDPR e alcuni consigli su come gestirli

 

Articolo precedentePalestra e pesi sono una panacea per le disfunzioni erettili
Articolo successivoPrevenzione dei tumori: come nasce un tumore?