Privacy: dovrà adeguarsi chi tratta dati di cittadini europei
PDF Stampa
Martedì 17 Ottobre 2017

gloria paci

 

di Daniele Bartolucci

 

Le imprese di San Marino che trattano dati personali di cittadini europei, a prescindere dall'attività svolta e dalla tipologia dei dati trattati, dovranno sottostare molto presto a nuovi obblighi e responsabilità previste dalla normativa in materia di privacy. Con la nuova legislazione in materia di protezione dei dati (introdotta nel 2016 con il General Data Protection Regulation o Regolamento UE 2016/679, in sostituzione alla Direttiva sulla protezione dei dati 95/46 del 1995), infatti, dal 25 maggio 2018 cambierà il modo di rapportarsi con l'UE, sia che nel frattempo venga modificata la normativa interna, ovvero la Legge 23 maggio 1995 n.70 che regolamenta la raccolta la raccolta informatizzata dei dati personali, sia che le imprese debbano adeguarsi autonomamente. Una rivoluzione che si avvicina sempre di più, mancano ancora solo pochi mesi, e che potrebbe mettere San Marino fuori mercato (basti pensare che oltre il 90% dell'import/export avviene con Paesi UE), o i suoi player a rischio di pesanti sanzioni. Proprio per questo motivo, da tempo l'ANIS ha aperto un dialogo con le istituzioni sammarinesi, sollecitando una normativa che tuteli il futuro e garantisca alle imprese la continuità operativa senza esporle a nuovi rischi. Per supportare le Aziende in questo importate passaggio, nel frattempo, si è aperto un costruttivo dialogo con lo Studio Privacy Paci di Rimini (che si trova all'interno dello Studio Cocco&Gigante), con il quale – analogamente a Confindustria Romagna – si è deciso di attivare una convenzione per le aziende associate, offrendo loro un servizio che diverrà fondamentale, affidandosi ad un team di esperti che da anni operano nel settore al fianco delle imprese. "Il concetto privacy, intesa come diritto alla riservatezza, si è ormai evoluto a tal punto da riguardare tutto e tutti", spiega la Dott.ssa Gloria Paci, Consulente Privacy ed esperta di tematiche legate alla tutela dei dati personali. "Il nuovo Regolamento Ue 2016/679 è quindi ispirato ad una maggiore trasparenza nella gestione dei dati ed è finalizzato a dare un maggiore controllo al cittadino sul loro utilizzo degli stessi. Il principio", avverte, "è la protezione del dato, e delle persone fisiche, che sono diritti fondamentali di ogni persona.

Detto questo, è ovvio come tale protezione si possa estendere a tantissime cose, dai dati anagrafici, fiscali a quelli più sensibili, come quelli sanitari o inerenti alla giustizia o alle forze dell'ordine". A questo punto appare sempre evidente che questa rivoluzione non riguarderà solo cittadini e imprese, ma anche lo Stato stesso, in questo caso quello di San Marino: "Esistono molteplici ambiti in cui anche lo Stato sarà impegnato nella tutela della privacy", conferma Paci, "per cui l'auspicio è che si arrivi alla conclusione di un iter legislativo che andrà a raccordare la normativa sammarinese a quella europea. A tal proposito, da tempo la Segreteria agli Interni è al lavoro sul tema (è stato formalmente istituito anche un gruppo di lavoro, ndr) e credo ci siano ottime possibilità che ciò avvenga. Anche perché non siamo partiti oggi: è oltre un anno che con ANIS e Camera di Commercio lavoriamo su questa importante tematica per sensibilizzare le istituzioni, le imprese e tutto il sistema sammarinese a comprendere l'importanza della protezione dei dati e dei diritti e le libertà fondamentali delle persone nella società moderna, non solo nella comunità europea. Abbiamo già organizzato un convegno internazionale a giugno, con esperti ai massimi livelli e funzionari dell'ufficio del Garante italiano, e a fine ottobre ne realizzeremo un altro con ANIS, per informare e coinvolgere le imprese su questo cambiamento". Un cambiamento obbligato pena come detto anche di pensanti sanzioni fino a 20 milioni di euro o per il 4% del fatturato mondiale annuo di una società, a seconda di quanto risulti più gravoso per l'azienda sanzionata. "Al momento siamo in attesa – spiega Paci - delle ulteriori Linee guida che saranno pubblicate dai Garanti Europei che andranno a stabilire gli importi delle sanzioni per gli eventuali inadempimenti. Siamo in attesa che anche il Garante italiano fornisca chiarimenti ed istruzioni in merito alla corretta gestione delle procedure da adottare. Ma la scadenza del 25 maggio resta". Occorrerà dunque adeguarsi: "Certamente in mancanza di una normativa sammarinese è più complicato, ma non facciamo terrorismo alle aziende, perché la burocrazia è meno onerosa di quanto si pensi, ma esiste, e sarebbe molto rischioso sottovalutare la problematica". Riguardo invece agli sviluppi, possibili anche in territorio, Paci non ha dubbi: "Al di là degli obblighi, ci sono notevoli opportunità in un settore strategico come questo: oltre che negli enti pubblici anche in aziende che effettuato determinati trattamenti dati (dal marketing su larga scala alla sanità) diventerà fondamentale la figura del Data Protection Officer. Solo in Italia ci sarebbero oltre 45.000 le aziende pubbliche e private che devono dotarsi di un "responsabile della protezione dei dati", figura che avrà il compito di vigilare che l'azienda rispetti effettivamente le regole, dando se richiesto la consulenza necessaria per adeguarsi, e fungere da punto di contatto sia con gli interessati che con il Garante. Si aprono poi nuovi scenari industriali, con la possibilità di creare dei Data Center all'avanguardia, eventualmente certificabili in applicazione dell'art. 42, 43 del nuovo Regolamento. Anche a San Marino se ne potrebbero creare diversi".

 

LA DOTTORESSA GLORIA PACI


Gloria Paci è Consulente in materia di privacy dal 1998. Data Protection Officer e titolare di altre qualifiche professionali riconosciute, svolge attività di docenza e consulenza ad aziende, enti pubblici, associazioni di categoria, ordini professionali, e cooperative. Oltre ai collaboratori dello Studio, la Dott.ssa Paci da tempo ha avvitato una collaborazione con Luca Di Leo, anch'esso impegnato nella consulenza privacy dal 2006. Specializzato nella conduzione audit attraverso i sistemi di gestione qualità, sia di sistema che di processo, secondo gli standard internazionali e volontari, ISO 9001, 27001 e 19011, ISDP 10003:2015 (nuovo schema di certificazione per la conformità al Regolamento come da circolare di Accredia n. 23/2016 secondo gli articoli 42 e 43 del Reg. Europeo 2016/679). Specializzato nel campo sanitario e nel contesto socio-sanitario. Insieme partecipano a tavole rotonde e gruppi di lavoro che si relazionano direttamente con lo staff del Garante Italiano.

 

IL CONVEGNO PER LE IMPRESE ANIS


"Per supportare al meglio le nostre aziende in questo indispensabile adeguamento organizzativo", annunciano da ANIS, "abbiamo stipulato una convenzione con lo Studio Consulenza Privacy della Dott.ssa Gloriamaria Paci che fornirà tutta l'assistenza professionale necessaria". Inoltre, "per un ulteriore approfondimento su tutte le novità e gli adempimenti, la nostra Associazione, in collaborazione con il suddetto studio, organizza un seminario di studio che si svolgerà venerdì 27 ottobre alle ore 10 nella sala corsi Anis". I Relatori saranno la stessa la dott.ssa Gloriamaria Paci e l'avvocato Patrizia Gigante, che già era intervenuta al seminario di giugno, tenutosi sempre a San Marino. Le imprese associate, interessate a partecipare all'evento dal titolo "Il Regolamento Europeo in materia di protezione dei dati personali 2016/679 Come affrontare la normativa che avrà un impatto trasversale su tutti i processi aziendali", possono farlo compilando il modulo che ANIS ha inviato loro oppure contattando la segreteria (0549/873918) entro il 20/10/2017.