Gdpr, guida il commercialista

La privacy al centro del congresso nazionale dell’Unagraco. Attenzione alta sulle sanzioni
La categoria essenziale per rispettare gli obblighi di legge
di Mattia Greco

La privacy al centro del dibattito del Congresso nazionale Unagraco, soprattutto in considerazione dell’impatto che la nuova normativa ha avuto sulle aziende e sulla Pubblica amministrazione. Secondo il generale Gaetano Mastropierro, Capo di stato maggiore del comando Unità speciali della Guardia di finanza di Roma, «la privacy è il paradigma della complessità e la protezione dei dati personali è un tema che sta diventando sempre più centrale nella società contemporanea. Emerge con chiarezza, quindi, quanto sia importante tutelare le persone rispetto al trattamento dei propri dati definiti il “petrolio” del nuovo millennio. Uno dei temi di maggiore interesse e che ha creato un grande dibattito tra gli addetti ai lavori (e grande “apprensione” tra coloro che devono applicare la disciplina) è quello delle sanzioni irrogabili in materia di privacy. L’attenzione esasperata sulle norme che indicano la “reazione” dell’ordinamento, in ordine a determinati comportamenti non in linea con le prescrizioni dettate dal legislatore, potrebbe però essere riduttiva se finalizzata solo a conoscere le singole fattispecie in vista di un’applicazione meccanica e non ragionata di determinate sanzioni. In questi casi», ha continuato, «si correrebbe il rischio di non comprendere in profondità un mondo molto più articolato di quello che appare. In tale mondo interagiscono, infatti, differenti soggetti che, in quanto portatori di interessi contrapposti, attivano dinamiche a volte molto complesse. Viene perciò richiesta, in tali circostanze, l’attenta e ponderata valutazione di ciascuna situazione alla luce dell’evoluzione tecnologica e delle tecniche/strumenti utilizzati per trattare i dati personali». Per Marcella Caradonna, presidente dell’Odcec Milano, «il commercialista deve essere il team leader delle professionalità necessarie per un corretto adempimento degli obblighi della normativa. Come è noto, infatti, la tutela dei dati sensibili deve avvenire attraverso la predisposizione di un sistema di procedure con anche il ricorso a tecnologie che riducano quanto più possibile il rischio di diffusione o utilizzo dei dati stessi per usi differenti da quelli per cui la persona ha fornito le informazioni. Perché il sistema sia realmente efficace deve essere costruito sulle specifiche caratteristiche dell’ente. È, quindi, indispensabile conoscere l’organizzazione della impresa, il suo funzionigramma e le dinamiche interne al fin di identificare i punti critici da sottoporre a controllo. In questo contesto il commercialista assume un ruolo chiave poiché è la figura che maggiormente conosce gli aspetti indicati e può ottimizzare il lavoro». «Conoscere la novità normativa non è semplice: servono competenze elevate con diversi settori di specializzazioni», ha evidenziato Antonio Matarrese, avvocato esperto in privacy. «Non ci si può affatto improvvisare, non solo perché le norme sono molto complesse e rigorose, ma anche perché le sanzioni sono elevate.

È evidente a tal riguardo che si auspica che ci siano controlli in tutte le realtà, ove il Gdpr è stato affrontato con superficialità affinché si possa definitivamente porre fine ad un approccio di questo genere che, non solo è poco professionale, ma non consenti al sistema di operare come dovrebbe, cioè come una macchina perfetta capace di non incepparsi in alcuno dei propri ingranaggi». Secondo l’avvocato Daniela Bataloni «sarà necessario che le norme accompagnino ed agevolino il processo di innovazione nella pubblica amministrazione mediante la diffusione di processi semplificati e tecnologie digitali rivolte a conseguire sistemi diretti al cittadino, il quale deve trarre vantaggio dalle tecnologie digitali in termini di servizi, celerità, conoscenza attraverso, appunto, gli strumenti di comunicazione con lo Stato». Ilaria Rizzo, Dpo del Comune di Bari, ha portato l’esempio del ruolo del Data protection officer negli enti locali: «Nel trattamento dei dati personali bisogna ridurre al minimo gli errori. Perché sono in ballo i diritti e le libertà fondamentali dei cittadini. In ambito pubblico il quadro normativo cambia continuamente e, poiché il Gdpr impone la privacy by design, ogni variazione impone una revisione dei processi di trattamento, almeno per verificare che i cambiamenti negli aspetti operativi siano conformi ai principi previsti dalla protezione dei dati personali». In conclusione, per Giovanni Lucatorto, Dpo dell’azienda ospedaliero universitaria del policlinico di Bari, «una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata».

Fonte: