GDPR

GDPR, come adeguarsi alle norme sulla privacy

L’entrata in vigore del regolamento Ue impone alle aziende un aggiornamento continuo. Coldiretti Pisa-Livorno lancia il servizio di consulenza

Dal 25 maggio 2018 è divenuto pienamente operativo il regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo al trattamento e alla libera circolazione dei dati personali. Una “nuova” privacy nata dalla precisa esigenza comunitaria di armonizzare e semplificare i regolamenti diversi e talvolta discordanti degli stati membri. Dettata anche dalle richieste sempre più esplicite di tutela dei dati personali da parte dei cittadini, che in un quadro di frammentazione e incertezza giuridica, reclamano nuovi diritti.

Ci sono voluti 6 anni per elaborare e rendere operativa questa norma, anni di continua evoluzione degli stessi concetti di privacy, dati e tutela. Proprio per l’estrema variabilità del contesto, la Commissione Europea ha deciso di impostare un regolamento a partire da alcuni principi fondativi, direttamente applicabile negli Stati membri, cui è demandata la sola normativa nazionale di adeguamento.

Sono i principi di trasparenza, di accountability, di privacy by design e il diritto all’oblio, che si sviluppano lungo i 99 articoli e i relativi adempimenti, misurati anche in funzione della struttura organizzativa aziendale. Alcuni ricalcano quelli emanati dal Codice della Privacy, come quelli sull’informativa e il consenso. Altri richiedono interventi più urgenti da parte delle aziende, come la nomina di un responsabile per la protezione dei dati (Data Protection Officer), la tenuta del registro dei trattamenti aggiornato e la corretta gestione di eventuali data breach (incidenti relativi ai dati stessi come la perdita accidentale, furto, e così via).

Con l’operatività della normativa di adeguamento nazionale Dlgs. 101/’18 il Garante della Privacy procederà con i controlli atti a verificare le misure di adeguamento. Sono in vigore anche le sanzioni, tra le più alte mai stabilite in una normativa pensata per la protezione dei dati e che possono comprendere una percentuale del fatturato dell’azienda: 10 milioni di euro oppure fino al 2% del fatturato annuo ovvero 20 milioni di euro oppure fino al 4% del fatturato annuo!

Cosa cambia per le imprese, in particolare quelle agricole? Se per i dati propri della Società (Sede legale, PIVA etc.) il problema non sussiste, per il trattamento dei dati personali relativi a tutte le persone fisiche che gravitano intorno alla Società (dipendenti, fornitori, Clienti ecc.) la normativa è pienamente applicabile. Gli adeguamenti riguarderanno la predisposizione/aggiornamento della modulistica relativa, sia, all’organizzazione interna, compresi i sistemi di sicurezza, sia, alle relazioni esterne. Una corretta applicazione del Regolamento necessita di un adeguamento a ciascuna realtà imprenditoriale, che tenga conto delle peculiari sue caratteristiche.

Da qui l’esigenza di una primaria buona consulenza, che accompagni l’azienda nel percorso di adeguamento alla normativa, compresa la successiva fase di aggiornamento, sì dal renderla pienamente consapevole di tutti gli adempimenti necessari/obbligatori. A titolo meramente esemplificativo, si pensi all’azienda agricola che tratta i dati personali/sensibili dei propri dipendenti per far elaborare le buste paga, raccoglie i contatti dei propri clienti nei mercati oppure all’Agriturismo che richiede dati personali ai Clienti per la registrazione della loro presenza in loco e successiva fatturazione dei servizi resi, all’invio di promozioni personalizzate a mezzo mail o newsletter ovvero ai produttori che vendono online anche all’estero, a chiunque intenda attivare un impianto di videosorveglianza già installato o da installare: sono tutti casi che richiedono un immediato adeguamento al nuovo GDPR.

Per non farsi trovare impreparati e poter affrontare questi passaggi con chiarezza, evitando adempimenti superflui se non addirittura errati, che possano determinare un surplus in termini di costi per le Aziende, Coldiretti Pisa-Livorno ha deciso di organizzare un servizio di consulenza e assistenza per i propri Associati finalizzato ad agevolare l’adeguamento alla normativa semplificandone gli adempimenti e calmierandone i costi.

Si possono fissare appuntamenti con il Segretario di Zona di riferimento anche direttamente in Azienda.

Per chiarimenti l’Avv.Claudia Bacci – incaricata del servizio – è contattabile al seguente indirizzo mail: serviziolegale.pi-li@coldiretti.it