Privacy, al via le nuove regole Europee. Le piccole imprese: troppi oneri. Applicazione incerta e costi alti. Molte aziende sono indietro.
SI CHIAMA Gdpr, l’acronimo General data protection regulation. E il nuovo regolamento europeo sul trattamento e la protezione dei dati personali. Un gi-ro di vite sulla privacy annunciato da Bruxelles a dicembre 2015 che entrerà in vigore domani in tutti i Paesi della Ue. Anche se l’Italia è arrivata in ritardo a varare il decreto di recepímento delle nuove norme tanto che, sottolinea Federica Zanella, deputata di Forza Italia e impegnata nella riduzione degli oneri che pesano sulle piccole imprese, è stato trasmesso alle Camere solo venerdì scorso. Ci sarà tempo fino al 20 giugno per il varo definitivo, ma già da domani le nuo-ve regole entreranno in vigore.
AGLI STATI membri della Ue comunque è concessa poca flessibilità, limitata alle sanzioni che sono previste fino al 4% del fatturato per chi viola le nuove disposizioni ma potrebbero prevedere, a livello nazionale, limiti più bassi. Píù difficile invece è che possa essere applicato un periodo di transizione per permette-re alle piccole imprese, artigiani, com-mercianti e professionisti, di mettersi in regola. Tenuto conto che il mondo delle Pini, si presenta all’appuntamento in grave ritardo.
Il Gdpr prevede adempimenti volti a tutelare í dati personali, la tenuta del registro delle informazioni sensibili alla richiesta di consenso di chi li fornisce, dall’autovalutazione della conformità di un’azienda alle nuove norme alla possibilità di cancellare i dati su richiesta dell’interessato — fino all’introduzione di sistemi per prevenire un eventuale attacco esterno agli archivi. La stretta sulla privacy aveva come primo obiettivo la difesa dall’invadenza dei giganti di Internet ma anche delle azien-de, a partire da quelle delle tic, che ma-neggiano milioni di dati. Il problema però nasce per le piccole imprese, chiama-te anch’esse a rispettare un obbligo che, avverte Marco Accornero, segretario nazionale Claai Unione Artigiani di Milano «preoccupa».
Purtroppo, spiega, «la norma non ha distinto tra grande e piccola impresa e ancora si è in attesa delle procedure standard che dovrebbero esse-re applicate auspicando che, anche per le sanzioni, venga riconosciuta la diversità tra chi ha tre dipendenti o qualche migliaio».
UN ELETTRICISTA, un idraulico o un parrucchiere non ha la finalità di usare i dati personali a fini commerciali. Eppure anche un centro estetico è tenuto a registrarli. Ma anche uno stabilimento bal-neare, avverte Fabiola Pietrella, dottore commercialista con studio a Macerata, basta che prenoti un ombrellone scriven-do il numero di telefono del cliente, per doverlo inserire nel registro dei dati per-sonali, con un onere per istituirlo e tener-lo di almeno 300400 giuro all’anno.
E se i dati riguardano da 250 clienti in su — per esempio una palestra — bisogna anche avere il Dpo, un responsabile esterno del trattamento dei dati che può costare circa 3 mila curo all’anno. Con il rischio, se non ci si adegua, di subire le sanzioni in base ai controlli affidati alla Gdf.
A meno che non si sia un taxista, l’unica attività che pare non rientri nella stretta sulla privacy.
In caso dì trattamenti particolarmente rischiosi per i diritti e le libertà degli interessati, il titolare è obbligato a una valutazione preliminare di impatto sulla tutela dei dati.
Gli utenti devono essere informati fin modo semplice e chiaro sulle finalità, modalità e ambito del trattamento. Le informative devono quindi essere aggiornate
Ogni titolare del trattamento è tenuto ad adottare, tecniche e organizzative che tutelino i principi dì protezione dei dati
Lascia un commento