Privacy
Il parere dell'avvocato Gualtiero Roveda, consulente per Fruitimprese
Imprese agricole: entro il 25 maggio mettersi in regola con la privacy
Si stima che ogni anno, per singola azienda agricola, si sprechino 25 chili di carta e si occupino 100 giorni di lavoro per effettuare i vari adempimenti burocratici. Ma questo è ancora niente: sanzioni draconiane e nuovi impegni severissimi stanno infatti per riversarsi sul settore.
Entro il giorno 25 maggio 2018, le imprese dovranno essere a regime con le prescrizioni della nuova disciplina europea sulla privacy. Per assicurare un'applicazione coerente ed omogenea nell'ambito della UE delle norme a protezione dei dati, Consiglio e Parlamento europeo hanno scelto la via del Regolamento. Chiediamo chiarimenti su questa nuova normativa all'avvocato Gualtiero Roveda (nella foto a destra), consulente di Fruitimprese.
FreshPlaza (FP): La protezione dei dati personali è al centro del dibattito politico, economico e giuridico. Il legislatore europeo è intervenuto con un Regolamento; atto che, per sua natura, lascia poco margine di manovra al legislatore nazionale.
Gualtero Roveda (GR): Nel ventesimo secolo, la risorsa più preziosa era il petrolio. Oggi, un nuovo bene sta favorendo l'espansione incontrollabile di un'industria estremamente redditizia: i dati. Google, Amazon, Apple, Facebook e Microsoft sono le aziende quotate in borsa più importanti del mondo. In forma aggregata, hanno raccolto oltre 25 miliardi di dollari in profitti netti solo nel primo trimestre del 2017. Molti dei loro servizi sono gratuiti. Gli utenti pagano, in effetti, consegnando i propri dati. Al contempo, sotto il profilo aziendale, non può disconoscersi che il sistema di gestione delle informazioni governa ormai tutti i processi di un'impresa. La perdita dei dati può pregiudicare la reputazione di un'azienda, danneggiare il vantaggio competitivo, intaccare la fiducia dei clienti e mettere a repentaglio le relazioni commerciali. Il legislatore europeo è pertanto intervenuto con un regolamento europeo molto severo, con l'intento di creare un quadro giuridico omogeneo e unitario in materia di gestione dei dati, tale da porre rimedio all'attuale frammentazione legislativa vigente nei singoli Stati.
FP: Il riferimento alla perdita di dati fa venire in mente il famigerato "CryptoLocker".
GR: L'associazione è pertinente. CryptoLocker è un ransomware, cioè un virus che chiede riscatto, comparso nel tardo 2013, perfezionato poi nel maggio 2017. Infetta i sistemi Windows criptando i dati della vittima e richiede un pagamento in bitcoin per la decriptazione. Si pensa che la prima versione del malware abbia estorto almeno 3 milioni di dollari.
FP: Le aziende, in pratica, devono organizzarsi per proteggere al meglio i dati in loro possesso.
GR: E' così. Volenti o nolenti, a tutti gli effetti, la gestione della privacy diviene un elemento centrale nell'esercizio d'impresa con cui fare i conti. Il legislatore ritiene, infatti, indispensabile che le aziende si attivino per adottare e mantenere soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi. Lo scopo è quello di tutelare le persone interessate al trattamento dei dati che le riguardano e di creare conseguenti processi virtuosi di protezione e valorizzazione del patrimonio intangibile dell'azienda.
FP: Le sanzioni comminate dal Regolamento sono drastiche.
GR: In pratica, le inadempienze più gravi previste dal GDPR comportano l'applicazione di sanzioni amministrative fino a 20.000.000 di euro, mentre quelle più lievi sanzioni fino a 10.000.000 di euro. E' riservata all'Autorità garante molta discrezionalità nello stabilire l'importo della sanzione: lo stesso dovrà essere determinato caso per caso, senza automatismi, ed essere effettivo, proporzionato e dissuasivo.
Data di pubblicazione: 19/02/2018
Autore: Cristiano Riciputi
Copyright: www.freshplaza.it