Avvocati d’impresa: il nuovo concetto di studio legale
Privacy: cosa cambia nel 2018 per le aziende e la PA
Dal prossimo 25 maggio 2018 troverà applicazione il Regolamento europeo UE 2016/679, che introduce importanti novità per le aziende e gli Enti pubblici sia in tema di principi generali che di diritti degli interessati.
La corretta applicazione della nuova normativa è di importanza fondamentale per evitare le nuove sanzioni che arriveranno fino ad € 20.000.000,00 oltre che per coglierne i vantaggi in tema di security aziendale e gestione dei lavoratori.
La principale novità introdotta riguarda il principio dell’accountability, cioè di responsabilizzazione: ora l’imprenditore o la PA, al di là di ogni formalismo, deve dotarsi di un modello di gestione e di trattamento dei dati personali, calati sulla singola realtà aziendale e diretti a tutelare i diritti fondamentali degli individui.
Altra novità è il Data Protection Officer – DPO (Responsabile della protezione dei dati), obbligatorio per tutti gli Enti pubblici e per le imprese che effettuano trattamenti di dati particolari o di monitoraggio sistematico degli interessati su larga scala. Diventa in ogni caso figura preziosa, sia come consulente al pari del Privacy Officer, per la corretta applicazione della normativa, sia per rispondere agli interessati, oltre che per relazionarsi in maniera opportuna con le istituzioni.
Viene inoltre introdotta la Valutazione di impatto sulla protezione dei dati che l’imprenditore e la PA devono redigere in relazione a quei trattamenti che possono cagionare un danno a terzi, esponendo l’ente non solo al pagamento di sanzioni, ma anche ad un risarcimento danni, sia materiali che immateriali (danno all’immagine o alla reputazione). Oltre a ciò, dovrà essere stilato anche il Registro delle attività di trattamento quando il trattamento dati possa determinare un rischio per i diritti dell’interessato.
Infine, importante sarà la Valutazione dei rischi (Risk Assessment); diversamente da quanto previsto finora non riceve più conforto nella previsione di misure minime, ma deve essere pensata da ogni azienda al fine di garantire un livello di protezione adeguato e continuamente monitorato.
L’applicazione di tale modello, opportunamente declinato, diventa prezioso anche per tutelare il know-how aziendale e per un più puntuale controllo dei lavoratori.
Per tali motivi diventa di importanza fondamentale affidarsi ad un professionista della privacy quale DPO, ove necessario, ed in ogni caso per una corretta valutazione di impatto sulla protezione dei dati, comprendente anche l’analisi dei rischi e le misure di sicurezza ad essi adeguate, al fine dell’implementazione in azienda di un modello di gestione privacy adeguato alla singola realtà, così come richiesto dalla nuova normativa.
Il professionista della privacy
L’avvocato Luca De Toffani, esperto in diritto d’impresa, è Consulente della privacy – Privacy Officer certificato TÜV (Norma UNI EN ISO/IEC 17024:2012) e DPO – Data Protection Officer certificato Intertek – Accredia (Norma UNI 11697:2017), Corso di alta formazione sulla protezione dei dati personali – Consiglio Nazionale Forense e Garante Privacy.
Certificato Privacy Officer – Consulente della privacy
Registro CDP n. 361
Schema TÜV Italia accreditato ISO/IEC 17024:2012
Certificato DPO – Data Protection Officer
(Responsabile protezione dei dati)
Certificazione Intertek UNI 11697:2017 Accredia