Prossima la scadenza del termine per il periodo di adeguamento alle norme europee che disciplinano le procedure in materia di raccolta, trattamento e conservazione dei dati personali, contenute nel Regolamento UE 2016/679 GDPR (General Data Protection Regulation, Regolamento Generale sulla Protezione dei Dati), in vigore dal 24 maggio 2016. Le indicazioni dell’AGCI Sicilia
“L’ennesimo duplicato burocratico europeo di una legge che esiste già a livello nazionale e che viene già applicata, il cui unico effetto sarà quello di paralizzare ulteriormente le imprese italiane” - non usa mezze parole il presidente dell’AGCI Sicilia, Michele Cappadona - “in particolar modo le imprese cooperative, gran parte delle quali hanno dimensioni davvero ridotte”. La questione è relativa all’imminente scadenza del termine ultimo, fissato al prossimo 25 maggio, per l’adeguamento delle imprese alle nuove disposizioni in materia di privacy e trattamento dei dati personali introdotte dal Regolamento UE GDPR 2016/79.
Il regolamento, costituito da un corposo testo di ben 88 pagine, definisce le procedure con le quali i titolari ovvero i responsabili del trattamento dei dati presenti in azienda potranno raccogliere, trattare e conservare i dati sensibili di cui entrano in possesso per l’attività svolta, ma anche il modo in cui l’interessato potrà accedervi e richiederne la cancellazione.
L’adeguamento prevede un lungo e complesso iter procedurale che parte dalla redazione di una privacy policy aziendale, alla quale segue la creazione di una piattaforma aziendale che rispetti i requisiti individuati dallo stesso regolamento negli ambiti della sicurezza e della trasparenza dei dati sensibili registrati. Viene introdotta una nuova figura professionale, il "Responsabile della Protezione dei Dati" (RPD, oppure anche DPO, acronimo di Data Protection Officer) le cui mansioni possono essere attribuite, a fronte di una approfondita conoscenza delle norme e delle prassi che regolano la privacy, ad un dipendente interno all’azienda ovvero a soggetti, persona fisica o giuridica, esterni.
"Premesso che le regole, in quanto tali, vanno rispettate e dunque invitiamo tutte le Cooperative aderenti all’Agci Sicilia ad adeguarsi in tempi brevi a quanto disposto dal Regolamento, certamente le Imprese italiane, già soggette per altro ad una analoga normativa nazionale - prosegue Cappadona - avrebbero fatto a meno di sottostare all’introduzione di un nuovo sistema di autocontrollo, qual è di fatto il GDPR, che rende obbligatorio un sistema di gestione dei dati sensibili analogo a quello sulla valutazione dei rischi con una serie di passaggi che rischiano di rallentare l’attività principale delle imprese. In mezzo a numerose scadenze e adempimenti obbligatori, al fuoco amico della burocrazia lenta e dei ritardi dei pagamenti da parte delle PA, su circa 240 giorni lavorativi nell’anno solare, quanti di questi potranno essere dedicati dall’azienda a svolgere la propria attività?"