Entro il 25 maggio tutte le imprese avranno l’obbligo di adeguarsi al nuovo Regolamento europeo 679/2016, noto come GDPR (General Data Protection Regulation), sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
Per illustrare le innovazioni più importanti del Regolamento e come introdurle nell’organizzazione aziendale, Confindustria Umbria ha organizzato un seminario cui ha partecipato, tra gli altri, come relatore Francesco Pizzetti, Docente di Diritto Costituzionale alla LUISS Guido Carli e già Presidente dell’Autorità Garante per la protezione dei dati dal 2015 al 2012.
“Il professor Pizzetti – sottolinea Antonio Alunni presidente di Confindustria Umbria – è una voce autorevole e competente per meglio farci comprendere l’importanza di questa materia. La gestione dei dati sarà sempre di più un elemento essenziale. Quando si parla di quarta rivoluzione industriale, infatti, il cuore pulsante dei processi ruota intorno ai dati. Non si tratta quindi di un mero vincolo normativo cui adattarsi ma un elemento che inciderà anche sulla competitività”.
Pizzetti ha spiegato per quale motivo la certezza che i propri dati vengano protetti non è una questione burocratica o formale ma una questione centrale soprattutto per il futuro.
“Viviamo – ha spiegato Pizzetti – in un mondo in cui la trasmissione di rapporti avviene sempre di più utilizzando dati e ricevendo servizi attraverso modalità digitali. In mezzo a questo scambio si trovano i dati che possono essere, con o senza consapevolezza, tenuti o archiviati per finalità diverse da quelle per cui è stato chiesto il servizio. Queste informazioni vengono poi trattate per conoscere le abitudini complessive della società: cosa pensa, cosa desidera, che tipo di prodotti voglia comprare. I dati, quindi, si presteranno ad essere monitorati per le più diverse motivazioni. Come è chiaro stiamo parlando di cose importantissime, discutiamo del nostro presente ma soprattutto del nostro futuro. Lo scopo di questo regolamento europeo è dunque quello di proteggere i dati personali delle persone fisiche ma nello stesso tempo di garantire la libera circolazione dei dati per non creare ostacoli all’economia europea che, per rimanere competitiva, dovrà anche lei utilizzare dei dati. Perché questo possa avvenire è necessario che i cittadini possano avere completa fiducia sul fatto che i dati vengano protetti”.
Ogni azienda, per poter recepire correttamente in nuovo Regolamento, dovrà come prima cosa valutare i rischi che il trattamento dei dati di cui è in possesso possono far correre alla persona fisica. In base alla valutazione del rischio sarà possibile decidere quali misure organizzative, tecnologiche e informatiche introdurre.
“La nostra percezione – spiega Matteo Brutti, presidente della Sezione Servizi Innovativi e Tecnologici di Confindustria Umbria – è che sicuramente le aziende abbiano affrontato e stiano affrontando con grande impegno progetti di adeguamento, in particolare se parliamo di strutture di grandi dimensioni e di ambiti di mercato legati al consumatore finale. Per quanto riguarda le Pmi, la sensazione è che ci sia ancora qualche perplessità nell’affrontare il problema e tale ritardo è spesso dovuto alla convinzione che alcuni requisiti della nuova normativa siano delle vere e proprie sfide tecnologiche ed organizzative”.
In questo scenario Confindustria Umbria ha strutturato un apposito servizio per supportare le imprese a individuare le migliori soluzioni operative per l’allineamento con gli adempimenti previsti dalla normativa.
Il servizio si articola in due momenti: una prima analisi gratuita volta a censire la struttura informatica ed informativa delle aziende per individuare il fabbisogno di assistenza in materia di privacy e una seconda fase orientata ad offrire soluzioni adeguate in base alle esigenze specifiche dell’azienda.