GDPR – Tavola Rotonda del 9 maggio a Roma
Il 9 maggio scorso presso il Senato della Repubblica, nella Sala Zuccari, si è tenuto una tavola rotonda sul tema dell’Accountability organizzata dall’Osservatorio 679 e sostenuto da AIP, di cui siamo soci fondatori.
Molteplici le autorità che hanno partecipato e sono intervenute nell’affrontare un argomento importante come l’entrata in vigore del GDPR per la privacy il prossimo 25 maggio.
Presenti e relatori erano:
- Dottor Giovanni Buttarelli, Presidente dell’autorità garante Europea
- Dottor Bruno Gencarelli, Capo dell’Unità protezione flussi internazionali di dati direzione generale giustizia e consumatori della commissione europea
- Dottor Giuseppe Busia, Segretario generale dell’Autorità Garante Italiana
- Dottor Riccardo Giannetti, Presidente dell’Osservatorio 679
- Professoressa Giusella Finocchiaro, Professore di diritto privato dell’ Università di Bologna
- Avvocato Gianluca Di Ascenzo, Presidente Codacons e vicepresidente Osservatorio 679
e con la moderazione della Senatrice Maria Pia Garavaglia presidente dell’Istituto Superiore di Studi Sanitari “Giuseppe Cannarella”.
Il dibattito è stato molto vivace ed ha contribuito a far chiarezza su aspetti complessi: il decreto legislativo privacy di armonizzazione, l’inderogabilità del GDPR ed il tipo di approccio del Garante a partire dal 26 maggio.
È stato definito il principio di “Accountability” o di “Responsabilizzazione”, ovvero il Titolare deve avere una consapevolezza sostanziale e “formata” della normativa sulla privacy e delle misure da applicare.
In questo frangente i Titolari che decidono di aderire alla certificazione volontaria compiono un’importante gesto di accountability.
Uno degli interventi di maggior rilievo è stato quello del Colonnello Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza.
Sono state affrontate le conseguenze di un DATA BREACH: i risarcimenti da azioni legali avviate da chi vede compromessi i propri dati, i danni reputazionali per le aziende che subiscono violazioni ed in ultimo le sanzioni amministrative, spesso utilizzate in modo erroneo nella trattazione del GDPR.
Inoltre il triangolo ACF (Accountability, Consapevolezza e Formazione) è stato spesso oggetto di disinformazione, infatti molte aziende, secondo quanto riportato dal Colonnello, si trovano impreparate al momento di sottoporsi ad un controllo. In una situazione di questo tipo la figura dell’Auditor idoneamente formato e certificato rimane e sarà un punto focale per la verifica di accountability di molte aziende.
L’obiettivo però, è di puntare ad una formazione ai clienti completa e consapevole, in modo che recepiscano e applichino adeguatamente il GDPR.
La formazione è l’unica via per la concretizzazione della consapevolezza e della accountability del Titolare e dell’azienda, in un mondo in cui il dato è ormai patrimonio aziendale.
Nel pomeriggio è stato ospite dell’evento il sottosegretario al Ministero della Giustizia, Cosimo Maria Ferri.
Il sottosegretario ha dichiarato che il nuovo GDPR ha finalmente armonizzato la normativa in materia di protezione di dati personali all’interno dell’Unione Europea.
Dopo oltre 20 anni, la disciplina della protezione dei dati personali è stata oggetto finalmente di una riformulazione non formale ma sostanziale attraverso un nuovo approccio alla materia che oggi è dominata dal principio dell’accountability.
“Quello della protezione dei dati personali” ha proseguito Ferri “è un diritto fondamentale di tutte le persone fisiche che si trovano nell’Unione europea.
Il regolamento europeo sarà direttamente applicabile dal 25 maggio e la sua normativa di recepimento è ispirata ai principi di chiarezza e semplificazione.
Una disciplina che pone al centro anche il valore economico del dato personale, con cui le aziende riescono a raggiungere potenziali clienti e intercettarne le preferenze di acquisto, in modo da poter predisporre offerte adeguate.
Una filosofia di fondo che consiste nell’obbligo, per il titolare del trattamento, di adottare misure appropriate ed efficaci per attuare i principi di protezione dei dati, nonché nella necessità di dimostrare, su richiesta, tale adempimento.
Il sottosegretario ha infine espresso la sua opinione per il lavoro svolto dall’Autorità Garante nel corso degli anni, che è stato importante in quest’ottica di tutela fornendo una lettura dinamica del mutamento, anche a fronte dell’utilizzo delle nuove tecnologie.
Infine i ringraziamenti all’Osservatorio 679 e a tutte le autorità intervenute che hanno contribuito al dibattito:
- Il Presidente Buttarelli,
- il Segretario Generale Avv. Busia,
- il Dr. Gencarelli,
- la Prof. Finocchiaro,
- il Presidente dell’Autorità Bulgara(presidenza di turno del consiglio dell’Unione),
- il Viceministro Ferri,
- il Dr. De Bernart,
- il Presidente del Codacons Di Ascenzo,
- Accredia,
- la Sen. Garavaglia per l’eleganza e la professionalità con cui ha gestito un dibattito importante e con opinioni divergenti su aspetti quali il nuovi testi legislativi al vaglio.
Per qualsiasi dubbio e/o chiarimento, Vi invitiamo a contattare il nostro Studio.
