5 - Privacy - Informativa generale sull'applicazione del GDPR 679/2016
A due anni dalla sua promulgazione ufficiale, il 25 maggio 2018 è entrato in vigore il Regolamento UE n. 2016/679 anche a livello nazionale senza la necessità di alcun atto di recepimento da parte dell’Italia (essendo il Regolamento, come noto, un atto tipico dell’Unione Europea direttamente vincolante per i cittadini).
Il Governo Gentiloni, nelle scorse settimane prima delle recenti dimissioni, ha presentato un decreto che sta attualmente seguendo il consueto iter di approvazione che dovrebbe concludersi entro la fine del prossimo mese di luglio salvo ulteriori modifiche o rinvii che, in questo periodo di significativi mutamenti nello scenario politico, non possono essere esclusi.
La normativa regolamentare di riferimento, infatti, si presenta alquanto complessa ed articolata, e deve necessariamente essere raccordata con la previgente disciplina della legge 196/2003 che aveva disciplinato i comportamenti degli operatori fino ad oggi.
Da più parti sono stati segnalati rischi e problematiche connesse con la gestione dei dati personali che devono essere valutati attentamente da ogni operatore economico responsabile. Infatti tale provvedimento, pur connesso ad una necessaria impostazione burocratica, introduce un diverso paradigma di riferimento per la gestione delle informazioni personali ponendo a carico degli operatori la loro responsabilizzazione sulla gestione e salvaguardia dei dati che costituiscono l'oggetto della tutela.
Si tratta quindi di una innovazione normativa molto importante che non deve essere intesa o vissuta unicamente come incremento della complessità burocratica ed amministrativa delle nostre gestioni quanto invece una fase nuova e diversa che deve essere necessariamente ed appositamente organizzata, sia amministrativamente che operativamente, nell'ottica della migliore gestione e tutela dei dati personali comunque posseduti ed oggetto di trattamento.
Altro elemento essenziale da considerare è la diversità delle situazioni soggettive esistenti. Infatti ogni operatore economico, proprio per la sua particolare condizione soggettiva, ha una situazione diversa da un altro e sarebbe un errore duplicare nella propria gestione scelte di altri operatori ritenendo di poter riconoscere apparenti similitudini. Occorre quindi prestare la massima attenzione e questi temi ed evitare facili generalizzazioni sia dell’approccio che della gestione di questi aspetti che, appunto, possono assumere connotazioni e declinazioni del tutto diverse da soggetto a soggetto.
Per esemplificare basti pensare che per i propri trattamenti un operatore, può utilizzare servizi informatici ed un altro semplici supporti cartacei, piuttosto che disporre di servizi in Cloud oppure avere a disposizione un software gestionale interno oppure ancora gestisca i dati con proprie elaborazioni avvalendosi dei comuni programmi Word o Excel. Ognuna di queste differenti situazioni genera significative differenze sia in termini di procedure da seguire, che di rischi, piuttosto che di responsabilità nei confronti delle persone interessate da questi trattamenti.
Con la presente pertanto si invitano gli interessati ad avviare un serio processo di valutazione della propria situazione e ad assumere ogni opportuna azione in merito verificando la propria particolare condizione, anche rispetto a quanto già implementato in passato per il rispetto della precedente disciplina recata dalla legge 196 senza sottovalutare i rischi e le criticità connesse con questa nuova disposizione normativa.
Nel tempo, infatti, si osserverà una crescente attenzione a questi temi anche da parte delle Autorità preposte ai controlli[1] e si attuerà nel tempo una progressiva omogeneizzazione dei comportamenti tale da generare importanti effetti per la concorrenza e per l’operatività economica di ognuno.
Si noti al riguardo che sempre di più spesso, vista l'interazione tra i soggetti economici ed in vista di una necessaria tutela e limitazione della nostra responsabilità, saremo chiamati a coordinare il nostro lavoro solo con soggetti che possano assicurare il rispetto di questa normativa e ciò sia in ordine alla necessità di gestione dei “nostri” dati, sia paradossalmente, per evitare coinvolgimenti di responsabilità conseguenti alle inerzie ed alla superficialità di terzi operatori con i quali si stringono rapporti di collaborazione.
L’invito è quindi quello di avviare, senza ulteriori ritardi, la richiamata verifica assumendo gli opportuni contatti con gli operatori di vostra fiducia per l’implementazione delle relative gestioni.
Negli ultimi mesi questo Studio ha svolto un importante lavoro di approfondimento dell’intera normativa ed è quindi disponibile ad un confronto su questi temi. Tale attività però deve però essere appositamente programmata ed articolata secondo uno specifico calendario in quanto essendo del tutto diversa dalla ordinaria attività di assistenza amministrativa, fiscale e giuslavoristica normalmente seguita da questo Studio Professionale.
Invitiamo pertanto coloro che fossero interessati ad approfondire questi argomenti a prendere contatto con il mio Studio per l’eventuale impostazione delle attività di verifica.
[1] Richiamo al riguardo il fatto che il Garante della Privacy si avvarrà della collaborazione della Guardia di Finanza che opererà anche questi controlli nell’ambito della propria attività istituzionale.