40 / 172
40
ITALIA 4.0
2017
- giuridiche, tecniche, economiche,
organizzative. Penso che questa figu-
ra aziendale farà molto parlare di sé
e già da quest’anno ci si aspetta che
l’Italia si esprima attraverso nuove in-
dicazioni o con specifiche norme at-
tuative. Questa figura, inizialmente,
toccherà le aziende più grandi ma non
si esclude che anche le piccole aziende
che trattino dati molto sensibili non
siano subito coinvolte”. Le linee guida
del Piano Industria 4.0 potrebbero es-
sere una delle basi di partenza su cui
iniziare percorsi di adeguamento al
Gdpr, che tengono in considerazione
le necessità e le priorità di investimen-
to delle PMI. Su questo fronte, infatti,
il Piano Industria 4,0 prevede tre linee
guida principali: operare inuna logica
di neutralità tecnologica, intervenire
con azioni orizzontali e non verticali
o settoriali, agire su fattori abilitanti.
Queste linee sono un quadro di rife-
rimento per inquadrare misure stan-
dard condivisivili anche per il tratta-
mento dei dati personali, integrando
gli adempimenti della privacy nei pro-
cessi di innovazione che ogni impresa
dovrà affrontare.
Un nuovo concetto di privacy
Se, fino a oggi, la privacy era considera-
ta un orientamento all’adempimento, il
regolamento UE introduce il nuovo con-
cetto di privacy basata sul rischio, a cui
le aziende dovranno dimostrare di aver
adottato tutte le misure tecnologiche e
organizzative di protezione, entro mag-
gio 2018. “Lo ritengo un aspetto inte-
ressante perché si introduce il concetto
di flessibilità delle misure tali per cui
un’azienda che gestisce in modo mas-
sivo e sottopone al trattamento, dati
molto complessi, si espone a maggiori
rischi rispetto ad altre realtà, che co-
munque saranno interessate da questo
regolamento”, ha spiegato Stefano Mi-
nini, Risk & Advisory Services Partner di
BDO Italia. Se fino a oggi il tema della
sicurezza dei dati è, almeno nelle gros-
se aziende, demandato ai dipendenti
‘informatici, con il nuovo regolamen-
to, questi stessi tema dovranno essere
all’ordine del giorno dei consigli di am-
ministrazione. Basti solo pensare alla
nuova figura che il regolamento intro-
duce: il Dpo (data protection officer) sul
quale sono state emanate le ‘Guidelines
on Dpos’ in data 13 dicembre 2016.
Ma chi è il DPO?
Si tratta di una nuova figura aziendale
che sarà responsabile di garantire che
il sistema di gestione della privacy sia
ottemperata ai sensi del regolamento.
“È una figura che dovrà avere com-
petenze diversificate - spiega Minini
Pizzetti: “Il Gdpr non ammette proroghe”
Il Gdpr non ammette proroghe, ripensamenti
o altre manipolazioni a livello di entrata
in vigore. Ogni Stato membro europeo
dovrà attenersi strettamente al dettato
del regolamento che, in quanto tale, già
À
anche a livello sanzionatorio. Francesco
Maria Pizzetti (in foto), ordinario di diritto
costituzionale (Università degli studi di
Torino e presidente dell’Autorità Garante per
la privacy tra il 2005 e il 2012, parla chiaro,
intervenuto a un recente evento organizzato
da
T.net. “Nessuno Stato potrà adottare per
sé una normativa differente da quella dettata
nel regolamento - tuona Pizzetti - perché
il regolamento europeo, in quanto tale, è
già entrato in vigore e prevale sulle norme già esistenti in materia in ogni
singolo Stato”. Pizzetti sottolinea anche come le dedupliche nella richiesta
di informazioni su dati personali, al medico, per esempio, dovranno
cessare, in quanto la continua richiesta di queste informazioni potrebbe
generare un aumento del rischio di incappare nell’uso non consentito di
dati personali. Su questo fronte, una stoccata al Codice Privacy e alle
sue elaborate e personali interpretazioni. E si pensi ancora all’avvento
À
macchine e lo scambio di dati, dovrà essere regolamentata. “Servono
À
arriveranno novità come machine learning che portano all’utilizzo di una
mole di dati non indifferente, dovremo trovare regole anche per uso delle
novità tecnologiche che arriveranno. Le autorità europee dovranno dare
un aiuto in questo senso. Le macchine parlano tra loro, sarà un problema
enorme”, chiude Pizzetti.