Trattamento dei dati in azienda, tolleranza zero

Il “Nodo Smistamento Ordini” in vigore dal 1 febbraio 2020. Il commento di Nicola Savino (Savino Solution)

Se non sei minimamente preoccupato dalla fine del “periodo di tolleranza” stabilito per il GDPR, allora non leggere questo articolo

Caro lettore, il 17 maggio 2019 è scaduto il periodo di “tolleranza zero” che il Garante Privacy – con il comma 13 dell’articolo 22 – aveva concesso l’anno scorso, con l’entrata in vigore del GDPR. Questo primo anno di “regolamento europeo” è trascorso sotto traccia, grazie al regime di “apprendistato” concesso dagli organi di controllo. Nel frattempo, la giurisprudenza italiana, applicata al regolamento europeo, ha avuto modo di chiarire alcuni equivoci legati alla figura del responsabile della protezione dei dati (RDP).

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Se stai continuando a leggere questo articolo, significa che non ti senti poi tanto al sicuro, ora che il periodo di tolleranza è finito. Allora vado subito al punto, spiegandoti qual è il requisito indispensabile per nominare un responsabile della protezione dei dati, evitando così di esporti al rischio di sanzioni milionarie e pregiudicare il futuro della tua impresa. Ricorderai come le questioni legate all’obbligo/opportunità di nominare un DPO o un RDP avessero tenuto banco negli articoli pubblicati nel 2018. Rispetto ad allora – oggi – sappiamo che non puoi nominare con leggerezza un RDP. Non puoi scegliere un dipendente, solo perché ha un background professionale che ti sembra abbastanza adatto, o perché “si è occupato dell’applicazione di tutti i dispositivi legati alla vecchia legge sulla Privacy”. E non puoi nominare il primo consulente che passa, magari perché ti ha fatto una bella offerta legata a qualche software GDPR.

Leggendo le sentenze di alcuni TAR, sull’aggiudicazione di alcune gare per incarichi di RDP in diverse Pubbliche Amministrazioni, emergono due punti importanti: un RDP deve avere non solo un background da “giurista”, ma anche competenze informatiche, perché gran parte dei dati da proteggere – si sa – sono digitali. Queste specifiche mettono in fuorigioco gran parte delle nomine che ho visto assegnare quest’anno all’interno di aziende e PA. Il problema è: dove si trova un profilo del genere? Dovremmo forse attendere quei 5-10 anni prima di formare un numero sufficiente di RDP tale da soddisfare la domanda di enti pubblici, ospedali, industrie, aziende di servizi? E nel frattempo? Paghiamo multe come fossero una nuova tassa da pagare ogni anno? Questa strada porterebbe alla chiusura del 99% delle imprese italiane, data l’entità delle possibili sanzioni. Ecco perché non puoi confermare o rilasciare frettolosamente nomine di RDP non idonei, per tagliare corto e togliere questa attività dall’elenco di cose da fare. Se anche tu (come tanti) ti trovi in questa situazione, non è colpa tua. Queste precisazioni sul regolamento europeo devono necessariamente guidarti lontano dalle “nomine unipersonali”. Niente più amici, dipendenti, avvocati generalisti. E niente più informatici senza le giuste competenze in ambito giuridico. Il futuro passa per un pacchetto di servizi messi a disposizione da un Centro di Competenze Digitali. Un team di professionisti – meglio se un’azienda – la cui presenza sul mercato è volta unicamente a garantirti la sicurezza normativa di tutti i tuoi processi documentali. Sia quelli che passano tramite canali digitali sia quelli che rimangono ancora in cartaceo.

Leggi anche:  La Cloud Native Application Protection Platform di SentinelOne ha ottenuto oltre 240 riconoscimenti G2

In questo caso, ottieni in un unico colpo, una serie di risultati:

  • Un ombrello omnicomprensivo che fa da scudo contro ogni dimenticanza e inadempienza generata in assoluta buona fede da una gestione non ottimale dell’impianto GDPR.
  • Un totale scarico di ogni responsabilità, in caso di multe o contenziosi. Per te questo significa dimenticare davvero la questione GDPR, lasciandotela alle spalle per sempre.
  • L’ introduzione di un pool di professionisti della digitalizzazione e della messa in sicurezza del tuo sistema informativo e documentale, racchiuso sotto l’effige di un’unica impresa (in modo da non creare dispersioni contrattuali ed economiche), protette da polizze assicurative adeguate.

E anche per questo mese è tutto: che il digitale sia con Te!


Nicola Savino CEO di Savino Solution