2018-02-09

LE NOVITA' SULLA PRIVACY AL CENTRO DEL CONVEGNO DI CONFCOMMERCIO

Oltre settanta imprese in sala conferenze


Un incontro tecnico per analizzare le principali novità introdotte in materia di privacy per le imprese e per approfondire quanto stabilito dal GDPR 679/2016 sulla protezione dei dati, che prevede l'introduzione di sanzioni dal 25 maggio. Giovedì 8 febbraio si è svolto, presso la sala conferenze di piazza Garibaldi, il convegno "Come cambia la privacy dopo il 25 maggio: adempimenti e sanzioni" organizzato da Confcommercio Lecco per le imprese associate.

Ad aprire i lavori è stato il direttore di Confcommercio Lecco, Alberto Riva: "Abbiamo voluto organizzare questo incontro per presentare le implementazioni in termini di privacy che comporterà il nuovo GDPR. Oltre agli adempimenti sarà importante tenere conto anche delle possibili sanzioni in cui si potrà incorrere a partire dal prossimo 25 maggio. Come Confcommercio Lecco abbiamo pensato di potenziare ulteriormente lo sportello Privacy che già è operativo in associazione, così come stiamo valutando di promuovere degli incontri specifici rivolti alle singole categorie".


Quindi è toccato ai consulenti di Confcommercio Lecco, Paolo Cupola (consulente privacy) e Giorgio Marinoni (ML Informatica), analizzare le novità delineate dal GDPR 679/2016 e illustrare la nuova figura del Responsabile della Protezione dei dati, il Data Protection Officer (DPO). In particolare Cupola si è soffermato sul concetto di accountability, sugli obblighi e le responsabilità del titolare (che deve assicurare e comprovare per ciascuna operazione la conformità alle disposizioni del regolamento), sulle attività obbligatorie (trasparenza, sistema di data protection, sicurezza informatica...) e non obbligatorie (codici di condotta, meccanismi di certificazione, sigilli e segni), sul nuovo consenso (che deve essere effettivo e inequivocabile), sull'obbligo di notifica delle violazioni dei dati personali (data breach), sulla portabilità dei dati. Marinoni (DPO 0151) ha invece focalizzato l'attenzione sulla figura del Data Protection Officer, che viene nominato dal responsabile o dal titolare dell'impresa e che ha compiti specifici quali sorvegliare l'osservanza del GDPR, tenere i contatti con le autorità di controllo, considerare preventivamente i rischi, notificare i data breach.
Una figura importante (la cui nomina è obbligatoria per imprese che prevedono trattamenti svolti da P.A. o che hanno attività che richiedono il monitoraggio regolare e sistematico sul larga scala in particolare di dati relativi a categorie particolari), che deve conoscere in modo approfondito la materia, avere familiarità con le operazioni di trattamento svolte e le tecnologie informatiche, avere capacità di promuovere una cultura della protezione dei dati.

Nessun commento:

Posta un commento