Legge sulla pro­te­zio­ne dei dati: pre­pa­rar­si ora

Le im­pre­se sono con­fron­ta­te ad una cre­scen­te sfi­du­cia da parte dei con­su­ma­to­ri circa l’u­ti­liz­zo dei loro dati per­so­na­li. Que­sti dati sono l'oro del­l'e­co­no­mia di­gi­ta­le e de­vo­no quin­di be­ne­fi­cia­re di una pro­te­zio­ne spe­cia­le.

La re­vi­sio­ne della legge sulla pro­te­zio­ne dei dati adot­ta­ta lo scor­so au­tun­no mi­ra­va ad adat­ta­re la legge del 1992 ai re­cen­ti svi­lup­pi tec­no­lo­gi­ci e allo stes­so tempo ad au­men­ta­re il li­vel­lo di pro­te­zio­ne degli in­di­vi­dui. In linea di prin­ci­pio, l'o­biet­ti­vo è quel­lo di ga­ran­ti­re che qual­sia­si trat­ta­men­to di dati si ri­fe­ri­sca a una per­so­na iden­ti­fi­ca­ta, di­ret­ta­men­te o in­di­ret­ta­men­te, sia pro­por­zio­na­to e non abu­si­vo.

Raf­for­zan­do e in­tro­du­cen­do nuovi di­rit­ti per i cit­ta­di­ni (di­rit­ti re­la­ti­vi al­l’ac­ces­so, por­ta­bi­li­tà dei dati per­so­na­li, ecc.), que­sta legge crea anche nuovi ob­bli­ghi per le im­pre­se. Que­ste ul­ti­me de­vo­no non solo in­for­ma­re e ri­spon­de­re alle ri­chie­ste di per­so­ne in caso di rac­col­ta di dati per­so­na­li, ma anche no­ti­fi­ca­re le vio­la­zio­ni della si­cu­rez­za dei dati. In ta­lu­ni casi la legge va anche oltre e ri­chie­de un’a­na­li­si d’im­pat­to o l’i­sti­tu­zio­ne di un re­gi­stro delle at­ti­vi­tà di trat­ta­men­to dei dati per­so­na­li. Lo sfor­zo che com­por­ta non de­v’es­se­re sot­to­va­lu­ta­to.

Per po­ter­si pre­pa­ra­re al me­glio a que­sto nuovo re­gi­me re­go­la­men­ta­re, le PMI de­vo­no adot­ta­re un ap­proc­cio glo­ba­le con­si­sten­te nel:

Va­lu­ta­re i ri­schi

Le im­pre­se che trat­ta­no un in­gen­te vo­lu­me di dati sono quel­le che ri­schia­no mag­gior­men­te di vio­la­re la legge. È es­sen­zia­le re­gi­stra­re tutti i dati per­so­na­li (clien­ti, for­ni­to­ri, col­la­bo­ra­to­ri, ecc.) o dati detti «sen­si­bi­li» (re­li­gio­ne, sa­lu­te, ge­ne­ti­ci, ecc.) nei si­ste­mi in­for­ma­ti­ci, basi di dati e altri dos­sier con­di­vi­si.

Or­ga­niz­za­re e pro­teg­ge­re 

Mi­glio­ra­re la si­cu­rez­za in­for­ma­ti­ca e svi­lup­pa­re pro­ce­du­re in­ter­ne può aiu­ta­re a pro­teg­ge­re o a ri­spon­de­re ade­gua­ta­men­te a vio­la­zio­ni di dati, per­di­te, fughe di no­ti­zie o ri­chie­ste di pri­va­ti. Per mi­glio­ra­re la go­ver­nan­ce dei dati, le im­pre­se pos­so­no ri­fe­rir­si alla carta del­l’e­co­no­mia sviz­ze­ra per una ge­stio­ne re­spon­sa­bi­le dei dati.

Sen­si­bi­liz­za­re

Tutti i li­vel­li di un’im­pre­sa, dal­l’ap­pren­di­sta al capo, do­vreb­be­ro es­se­re in­clu­si e sen­si­bi­liz­za­ti quan­do si trat­ta di pro­te­zio­ne dei dati. Te­nen­do un re­gi­stro dei vi­si­ta­to­ri, un ad­det­to alla ri­ce­zio­ne ef­fet­tua già un trat­ta­men­to dei dati. Ma sono gli am­mi­ni­stra­to­ri de­le­ga­ti e i mem­bri del Con­si­glio d’am­mi­ni­stra­zio­ne che de­vo­no af­fron­ta­re san­zio­ni pe­na­li se la legge non viene ri­spet­ta­ta.

An­ti­ci­pa­re

Anche se la legge non do­vreb­be en­tra­re in vi­go­re prima della se­con­da metà del 2022, i con­trat­ti do­vran­no es­se­re ri­vi­sti nei pros­si­mi mesi per in­clu­der­vi clau­so­le con­for­mi alla nuova legge. Que­sto è pe­san­te e ri­schia di su­sci­ta­re di­scus­sio­ni con i clien­ti. Le im­pre­se sono for­te­men­te in­ci­ta­te ad ade­guar­si, tappa dopo tappa. Il prima pos­si­bi­le sa­reb­be me­glio!

Que­sto testo è stato pub­bli­ca­to in fran­ce­se e in ver­sio­ne ri­dot­ta su "L'A­GE­FI" il 31 marzo 2021.