Privacy Regolamento europeo – Ieri interessante convegno presso l’Auditorium della Camera di Commercio di Firenze organizzato da Privacy Italia su “Dati e Mercati: Opportunità e adempimenti per imprese toscane con il nuovo Regolamento Europeo in materia di protezione dei dati personali (GDPR)”.

Con il coordinamento di Raffaele Barberio, Presidente dell’Associazione Privacy Italia, sono stati numerosi gli interventi in tema di protezione dei dati: da Giuseppe Busia, Segretario generale del Garante Privacy a Donato Limone, professore di informatica giuridica e direttore SNAD; da Umberto Rapetto, professore straordinario di Diritto Penale Telematico a Isabella Corradini, psicologa sociale presidente di Themis.

Interessanti le testimonianze dei rappresentanti di Gruppo Sesa con il legal specialistit VAR, Menarini Industrie Farmaceutiche Riunite con il legal specialist privacy compliance e Consorzio Metropoli con il proprio presidente che ha presentato le esperienze della cooperazione sociale.

Sulle difficoltà dell’applicazione della normativa Privacy Regolamento europeo e sul ritardo generalizzato delle PMI si sono soffermati i rappresentanti di categoria (Confindustria, Confcommercio, Confartigianato).

L’intervento più interessante, seppure ridotto nel tempo, è stato proposto dal Prof. Francesco Pizzetti, costituzionalista ed ex Garante della Privacy che ha confermato in maniera decisa alcuni aspetti orientando prevalentemente l’attenzione al mondo delle piccole e medie imprese.
Prima degli altri è stato messo in risalto che la norma va ad incidere sugli aspetti organizzativi delle imprese: mappatura dei processi, poi Privacy by design e privacy by default con la completa responsabilizzazione del titolare del trattamento dei dati (l’impresa stessa). Dunque pochi pacchetti software, poca burocrazia legale e poca produzione di carta. Al contrario molti interventi in organizzazione e gestione e molta sostanza e formazione, elementi che possono aiutare le imprese nel recupero di competitività.
Secondo punto per importanza: gli aspetti contrattuali per definire i responsabili del trattamento ovvero coloro che trattano i dati per conto delle imprese o nella logica della filiera o mediante piattaforme cloud.
Terzo punto: nessuna proroga, il 25 Maggio l’applicazione del Regolamento parte in tutta Europa anche se su quattro materie (sanità, diritto del lavoro, informazione, ricerca scientifica) il Garante italiano, come gli altri Garanti europei, potrà fornire indicazioni per richiedere l’intervento del legislatore nazionale.

Toscana24 Il Sole 24 Ore – Resoconto del convegno