GDPR: capire la madre di tutte le rivoluzioni

Non potevamo chiudere l'anno 2018 con un'ultima nuova segnalazione di un testo che tratta in modo approfondito ed autorevole il tema che più ha impattato l'organizzazione e la cultura delle imprese italiane. Stiamo parlando del recepimento del regolamento sul GDPR, con il quale dal 25 maggio scorso si confrontano diverse funzioni aziendali.
Ci riferiamo al recente scritto "Il processo di adeguamento al GDPR", edito da Giuffrè Francis Lefebvre, curato da Giuseppe Cassano, Vincenzo Colarocco, Giovanni Battista Gallus e Francesco Paolo Micozzi, con altri autorevoli contributi, tutti impreziositi dalla prefazione del Presidente del Garante per la protezione dei dati Personali Antonello Soro.

Il volume offre una lettura integrata della normativa europea (Reg. 2016/679/UE) e nazionale (D.lgs. 196/2003) in materia di protezione dei dati personali, a seguito del decreto legislativo di armonizzazione del 10 agosto 2018, n. 101. La trattazione approfondisce gli istituti peculiari del GDPR, in particolare: trattamenti, diritti degli interessati, gestione e organizzazione della figura del Data Protection Officer, registri dei trattamenti, valutazione d'impatto, sicurezza dei dati, gestione dei data breach, trattamento transfrontaliero dei dati personali, nonché la responsabilità civile, penale e amministrativa prevista dal Regolamento e dal D.lgs. n. 101/2018.
Parliamo di questo tema, e del libro citato, con uno degli autori, Vincenzo Colarocco (nella foto), responsabile del Dipartimento Protezione dati personali, compliance e sicurezza informatica dello Studio Previti associazione professionale e data protection Officer.

Quali sono le caratteristiche peculiari di questo nuovo libro?
Il trattato si propone di approfondire le novità introdotte dal Regolamento europeo n. 679/2016 sulla protezione e libera circolazione dei dati personali, con un approccio tecnico ma al tempo stesso pragmatico, finalizzato, da un lato, ad illustrare le scelte del legislatore comunitario, dall'altro, a fare chiarezza sui punti dubbi, sì da guidare il lettore verso la scelta più opportuna per garantire la conformità del trattamento alla nuova normativa privacy. Inoltre, il testo recepisce le ultime novità, di matrice nazionale, introdotte dal decreto di armonizzazione n. 101/2018, in questo modo agevolando una lettura aggiornata anche dei riferimenti al Codice della Privacy.
Come è nata l'idea di questo testo?
L'idea è nata dal confronto con amici e colleghi, tutti specialisti della materia della data protection, impegnati quotidianamente con le sfide che il GDPR impone, in uno scenario ancora non definito. Per questo abbiamo pensato di altre coinvolgere altre colleghe e colleghi mettendo assieme le esperienze di consulenza e di docenza per proporre un manuale quanto più operativo possibile per chi, nella propria attività, svolga un trattamento di dati personali.

Come sta andando l'adeguamento alle novità previste dal GDPR?
I percorsi sono stati avviati, ma solo da parte di alcune realtà, ancora poche a dire il vero, sono sul punto di concludersi. Erroneamente sono state proposte soluzioni semplicistiche di adeguamento, in grado forse solo di garantire un adempimento documentale verso l'esterno, ma di fatto andando a tradire la ratio del GDPR. Infatti la gestione della privacy, soprattutto alla luce dell'introduzione di nuovi principi come quello dell'accountability e della privacy by design e by default, richiede l'aggiornamento delle procedure interne all'organizzazione del titolare del trattamento ed un costante dialogo tra le funzioni coinvolte nella gestione dei dati. Il percorso è ancora lungo, ma con la consapevolezza sul valore dei dati personali anche chi ha sottovalutato la normativa in esame potrà esser "compliant"alla stessa.

Su quali aspetti le imprese sono più indietro?
Un tema di non poco rilievo su cui i titolari devono attivarsi con urgenza è quello dell'implementazione delle misure tecniche ed informatiche più idonee (privacy by design): spesso non si è al corrente delle opportunità tecnologiche, offerte anche e soprattutto dalla digitalizzazione, che consentirebbero di garantire maggiormente la protezione dei dati. Inoltre, l'adozione di misure effettivamente efficaci assolve anche alla funzione di prevenzione di possibili data breach. Senza contare che, a prescindere dalle violazioni provenienti dall'esterno, i sistemi informatici e, dunque, la loro efficacia giocano un ruolo fondamentale per la prevenzione di eventuali incidenti di information security pregiudizievoli per i dati degli interessati.
Come colmare il gap conoscitivo e di consapevolezza su questa nuova disciplina?

Attraverso lo studio delle fonti normative, l'approfondimento dei singoli temi anche mediante il ricorso alle Linee Guida del Gruppo Articolo 29 (oggi sostituito dal Comitato Europeo sulla Protezione dei dati) ed ai provvedimenti del nostro Garante per la Protezione dei Dati Personali. L'aggiornamento e la formazione per aree tematiche é, poi, indispensabile, anche alla luce del dinamismo a cui si presta la materia, considerate le molteplicità di tecnologie presenti al giorno d'oggi.
Un libro di qualità e servizio che, come ricorda Soro nella prefazione tratta un diritto, quella della protezione dei dati personali, vent'anni fa caratterizzato come l'affermazione di un diritto autonomo rispetto alla tradizionale intangibilità della vita privata ed oggi diritto cui occorre dare completa ed organica attuazione sia da parte del cittadino che delle imprese e delle amministrazioni. Diritto che, nell'affermarsi sempre più della membership economy diviene centrale in molte scelte sia individuali sia collettive.

Titolo: Il processo di adeguamento al GDPR
A cura di: Giuseppe Cassano, Vincenzo Colarocco, Giovanni Battista Gallus e Francesco Paolo Micozzi
Editore: Giuffrè Francis Lefebvre
Pagine: 492
@federicounnia - Consulente in comunicazione
@Aures Strategie e politiche di comunicazione
@Aures Facebook