Oltre
settanta imprese in sala conferenze
Un incontro tecnico per analizzare le principali
novità introdotte in materia di privacy per le imprese e per approfondire quanto
stabilito dal GDPR 679/2016 sulla protezione dei dati, che prevede
l'introduzione di sanzioni dal 25 maggio. Giovedì 8 febbraio si è svolto,
presso la sala conferenze di piazza Garibaldi, il convegno "Come cambia la
privacy dopo il 25 maggio: adempimenti e sanzioni" organizzato da
Confcommercio Lecco per le imprese associate.
Ad aprire i lavori è stato il direttore di Confcommercio
Lecco, Alberto Riva: "Abbiamo voluto organizzare questo incontro per
presentare le implementazioni in termini di privacy che comporterà il nuovo
GDPR. Oltre agli adempimenti sarà importante tenere conto anche delle possibili
sanzioni in cui si potrà incorrere a partire dal prossimo 25 maggio. Come
Confcommercio Lecco abbiamo pensato di potenziare ulteriormente lo sportello Privacy
che già è operativo in associazione, così come stiamo valutando di promuovere
degli incontri specifici rivolti alle singole categorie".
Quindi è toccato ai consulenti di Confcommercio
Lecco, Paolo Cupola (consulente privacy) e Giorgio Marinoni (ML Informatica),
analizzare le novità delineate dal GDPR 679/2016 e illustrare la nuova figura
del Responsabile della Protezione dei dati, il Data Protection Officer
(DPO). In particolare Cupola si è soffermato sul concetto di accountability, sugli
obblighi e le responsabilità del titolare (che deve assicurare e comprovare per
ciascuna operazione la conformità alle disposizioni del regolamento), sulle
attività obbligatorie (trasparenza, sistema di data protection, sicurezza
informatica...) e non obbligatorie (codici di condotta, meccanismi di
certificazione, sigilli e segni), sul nuovo consenso (che deve essere effettivo
e inequivocabile), sull'obbligo di notifica delle violazioni dei dati personali
(data breach), sulla portabilità dei dati. Marinoni (DPO 0151) ha invece
focalizzato l'attenzione sulla figura del Data Protection Officer, che viene
nominato dal responsabile o dal titolare dell'impresa e che ha compiti
specifici quali sorvegliare l'osservanza del GDPR, tenere i contatti con le
autorità di controllo, considerare preventivamente i rischi, notificare i data
breach.
Una figura importante (la cui nomina è obbligatoria per imprese che
prevedono trattamenti svolti da P.A. o che hanno attività che richiedono il
monitoraggio regolare e sistematico sul larga scala in particolare di dati
relativi a categorie particolari), che deve conoscere in modo approfondito la
materia, avere familiarità con le operazioni di trattamento svolte e le
tecnologie informatiche, avere capacità di promuovere una cultura della protezione
dei dati.
Nessun commento:
Posta un commento