GDPR e nuova disciplina sulla protezione dati. Intervista al nostro consulente legale

Da maggio imprese e professionisti italiani sono alle prese con il Regolamento (UE) 2016/679 sulla protezione dei dati (Gdpr): la nuova disciplina europea ha applicazione generale coinvolgendo direttamente anche le cooperative. Il consulente dell’Ufficio Legale di Federcoop Romagna, Luca Petrone, si sta occupando della materia ed a lui si sono rivolte le associate di Legacoop Romagna per sapere come comportarsi. Federcoop Romagna mette a disposizione i servizi necessari alle cooperative per predisporre la documentazione richiesta dalla nuova disciplina comunitaria, fornendo assistenza di adeguamento da un punto di vista legale e organizzativo.

La prima domanda è anche la più difficile: cosa debbono fare le cooperative per adempiere alle norme contenute nel Gdpr?
«Il primo passo è capire come orientarsi nell’attività di adeguamento della normativa sulla protezione dei dati personali che non è materia complicata, ma ha alcuni tecnicismi. In secondo luogo debbono capire, rispetto al relativo ambito di attività, quali potrebbero essere le misure tecniche, anche a livello informatico, ed organizzative adeguate a proteggere i dati trattati, in quanto una cooperativa di produzione e lavoro di 3 soci potrebbe non avere le stesse necessità di una cooperativa sociale di grosse dimensioni».

È già tutto chiaro quello che un’impresa deve fare per adeguarsi al regolamento?
«In realtà no, perché è una materia ancora fluida. Siamo in attesa che venga esercitata la legge delega, che è stata prorogata al 31 agosto, e che venga pubblicato il decreto legislativo che definisca meglio i contenuti del Regolamento e coordini la disciplina italiana con quella comunitaria».

Il regolamento prevede molti adempimenti?
«Sono parecchi e vanno dalla predisposizione di nuove informative, al registro delle attività di trattamento, alla valutazione di impatto e alla nomina del data protection officer, quest’ultima, in particolare, rappresenta una nuova e centrale figura nella corretta gestione dei dati».

Per esempio?
«Una delle novità più rilevanti e potenzialmente più rischiose per le imprese è il data breach, cioè la violazione dei dati. Esiste una procedura di comunicazione della violazione la quale prevede che, nel caso la stessa presentasse un rischio per i diritti e le libertà degli interessati, debba esserne data comunicazione al Garante entro 72 ore dalla presa conoscenza del fatto e agli interessati i cui dati sono stati violati e, nel caso non siano identificabili gli interessati coinvolti, la comunicazione a loro indirizzata dovrà essere resa pubblica. Tali adempimenti possono, prima di tutto, provocare un danno reputazionale all’azienda coinvolta ed esporla, altresì, a possibili pretese risarcitorie da parte degli interessati, nonché a possibili ispezioni da parte dell’Autorità di controllo».

Qual è il consiglio dell’esperto per gestire le procedure di rispetto del Gdpr?
«Intanto non farsi prendere dall’ansia ed avere un atteggiamento propositivo, che significa anche non avere la pretesa di rendersi conformare al Gdpr nell’arco di pochi giorni».

Federcoop Romagna
 
Sede Legale Ravenna - Via Faentina, 106 - 48123 Ravenna - Tel. 0544.509511 - Fax 0544.509539  P.IVA 01213680398
Sede di Forlì - Via Luigi Galvani, 17/A - 47122 Forlì - Tel. 0543.796593 - Fax 0543.795867
Sede di Cesena - Via Calcinaro, 1458 - 47521 Cesena - Tel. 0547.632556 - Fax 0547.382365
Sede di Rimini - Via Caduti di Marzabotto, 40 47922 Rimini - Tel. 0541.760711 - Fax 0541.790632
 

Privacy Policy - Cookie Policy

Log in with your credentials

Forgot your details?