L’Avv. Alberto Del Noce ha svolto il corso per diventare specialista in Privacy, una materia assai nuova e sino ad oggi forse sottovalutata dalle imprese ma di fondamentale importanza. Senza trascurare che le sanzioni per il mancato rispetto della normativa sono elevatissime (si arriva anche € 20 milioni di euro per infrazioni neppure gravissime…).

Normativa di riferimento è il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR), entrato in vigore il 24 maggio 2016 ma con attuazione a partire dal 25 maggio 2018. Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell’Unione ed è attuato allo stesso modo in tutti gli Stati dell’Unione senza margini di libertà nell’adattamento (tranne per le parti per le quali si prevede espressamente delle possibilità di deroga). Il suo scopo è, infatti, la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’Unione europea.

L’Italia ha approvato un apposito provvedimento normativo D. Lgs. 101/2018 per armonizzare le disposizioni del Gdpr con quelle del previgente Codice Privacy (D. Lgs 196/2003).

In base al GDPR le aziende e gli studi professionali devono necessariamente eseguire una revisione completa dei dati che raccolgono e trattano, verificando le basi giuridiche per tali trattamenti e quale è l’impatto di tali trattamenti per gli interessati. Una volta fatto, occorre comunicare tutto ciò all’esterno, precisando anche quali diritti hanno gli individui in relazione a tali trattamenti.

In altre parole, ogni attività produttiva o di servizi deve procedere

1. alla verifica della preparazione del personale ed eventuale aggiornamento sulle nuove regole;alla verifica dei dati trattati, con identificazione del tipo di dati e categorizzazione in modo da distinguerli tra loro, verifica della finalità e della base giuridica del trattamento e eventuale redazione del registro dei trattamenti;

2. all’aggiornamento dell’informativa privacy, informando correttamente (e in maniera comprensibile) gli interessati della base giuridica del trattamento dei dati e dei loro diritti (rettifica, cancellazione, oblio);

3. alla verifica della procedura per consentire agli interessati di richiedere l’attuazione dei loro diritti;

4. alla verifica delle modalità di ottenimento del consenso e di una procedura per verificare l’età degli interessati;

5. all’eventuale valutazione d’impatto del trattamento dei dati;

6. all’instaurazione di una procedura per eventuali violazioni dei dati;

7. all’eventuale designazione di un Data Protection Officer;

8. a stabilire correttamente l’autorità di vigilanza alla quale si è soggetti.

Come si vede, il lavoro è complesso e le sanzioni per il mancato adempimento sono – come detto – salatissime. Si ricorda che il rispetto della normativa è anche compito della Guardia di Finanza.

L’assistenza dello Studio comprende la consulenza rispetto a tutti i diversi aspetti che attengono ai rapporti con soggetti terzi e l’organizzazione interna mediante la redazione di contratti, policy aziendali, regolamenti, protocolli e procedure aziendali, nonché la difesa davanti sia al Garante per la protezione dei dati personali sia all’Autorità giudiziaria.