Privacy. La scadenza del 25 maggio 2018, a partire dalla quale il Regolamento Ue 679/16 relativo alla privacy diverrà vincolante in tutta la UE, non è più così lontana, e occorre che le imprese comincino a preparare le proprie organizzazioni all’impatto delle nuove regole. Queste ultime sono caratterizzate da una severità sanzionatoria inedita: oltre il 49% delle prescrizioni prevede, per le violazioni da parte delle imprese, sanzioni amministrative pesantissime.
Si parla di multe fino a 10 milioni di euro, che arrivano a 20 milioni per i casi di violazione dei principi del regolamento e dei diritti degli interessati. Ciò a fronte di regole talvolta anche troppo dettagliate e pervasive, la cui applicazione non sarà facile. Il rischio, da più parti segnalato, è quello di una burocratizzazione eccessiva della tutela della privacy.
Le imprese sono dunque chiamate ad uno sforzo significativo: l’unico modo di far sì che esso produca, oltre al rispetto delle regole, dei vantaggi economici, è prendere il Regolamento sulla privacy come occasione per introdurre miglioramenti nell’organizzazione aziendale che siano utili a razionalizzare e rendere più efficienti i processi.
Le imprese dovranno usare nuovi strumenti per documentare il consenso, comprovare la base giuridica del proprio operato, tenere un registro dei trattamenti, redigere una analisi dei rischi e, in alcuni casi, una valutazione di impatto privacy. Si chiede, nel Regolamento, di valutare se aderire a un codice di condotta e se acquisire una certificazione, nonché una maggiore attenzione nella stipulazione di contratti con il responsabile del trattamento e nella documentazione della formazione ai propri dipendenti e collaboratori. In alcuni casi si chiede di individuare la funzione della responsabilità della protezione dei dati.
A ben vedere, i modelli aziendali più avanzati già prevedono tali adempimenti e li procedimentalizzano, il che risulta utile a molti altri fini, come quello della prevenzione dei reati (rilevante ai fini della responsabilità amministrativa degli enti in base al Decreto legislativo 231/2001). L’anno che ci separa dalla scadenza dovrà dunque essere ben speso, verificando (con l’aiuto di professionisti qualificati) la rispondenza della propria organizzazione aziendale ai nuovi parametri normativi.
Confindustria Radio Televisioni ha siglato un accordo con l’università “Luiss Guido Carli” per lo sviluppo di un progetto relativo agli aspetti applicativi del Regolamento sulla privacy, con l’elaborazione di “Linee Guida” che avranno proprio lo scopo di coadiuvare le imprese nella propria riorganizzazione alla luce dell’aggiornamento normativo.