Share |

La protezione dei dati aziendali è vitale per l'economia

Un esperto di settore, Marco Martorana, ce ne spiega il perché


08/04/2019

di Giorgio Nadali


Marco Martorana

Marco Martorana, data protection officer certificato e fondatore dell’omonimo studio che svolge una intensa attività in campo privacy, ci illustra perché per un’azienda e, più in generale, per la nostra economia, è importante avvalersi di questa figura professionale per la protezione dei dati sensibili. 

Chi è e quali sono i vantaggi di avvalersi di un data protection officer
La figura del DPO, o in italiano RDP (Responsabile della Protezione dei dati) non costituisce una novità assoluta per gli addetti ai lavori in quanto già prima dell’introduzione del GDPR erano presenti figure professionali specializzate nel trattamento di dati personali in molte aziende europee. Il Gruppo di lavoro (WP 243 e art. 29) ha poi sostenuto che questa figura rappresenti un elemento fondante ai fini della concreta realizzazione del principio della c.d. responsabilizzazione (accountability), e che la nomina, interna o esterna, di un DPO possa facilitare l’osservanza delle prescrizioni di legge e aumentare il margine competitivo delle imprese. 
Il Regolamento ci elenca i casi in cui la nomina del DPO è obbligatoria (ad esempio quando il trattamento è effettuato da una autorità pubblica). Ad ogni modo, anche quando non risulti obbligatoria, la nomina di un DPO è comunque consigliabile, qualora le attività svolte dal Titolare possano presentare profili di rischio importanti per gli interessati. Una figura specializzata che possa supportare le attività e gli obblighi imposti dalla normativa, soprattutto in fase di adeguamento, può infatti prevenire violazioni e trattamenti illegittimi di dati e di conseguenza le sanzioni previste dalla normativa in materia. Ad esempio il DPO potrebbe coadiuvare il titolare nelle prime valutazioni di impatto, a cui il Titolare è tenuto, e conducendo o supportando audit in materia di protezione dei dati. Inoltre il DPO funge, se presente, da interfaccia fra i soggetti coinvolti nei processi, quali ad esempio autorità di controllo, interessati, divisioni operative all’interno dell’azienda o di un ente. La sua nomina da parte del Titolare non solo è rivolta ad accrescere la fiducia degli interessati nell’attività che lo stesso realizza sul trattamento dati personali, ma, soprattutto quando la nomina non è obbligatoria, la stessa costituisce un forte elemento di competitività rispetto all’attività di altre aziende operanti nel medesimo settore commerciale/economico. 

Quali sono le maggiori sfide in materia di diritto dei trasporti, privacy e diritto delle nuove tecnologie? 
Lo sviluppo di nuove e sempre più sofisticate tecnologie ci sta portando in un era del tutto nuova dove robot, IoT e IA avranno un ruolo principale, ritengo sotto il profilo privacy si presentino le seguenti questioni che soltanto aziende che abbiamo una figura di riferimento come il DPO possono affrontare:

  • La tutela dei dati personali degli utenti e clienti delle aziende che in ragione delle tecnologia sopra rammentate saranno sempre più condivisi, analizzati e memorizzati in server di proprietà dei grandi colossi della tecnologia. Pertanto sarà importante che le aziende siano privacy orientede abbiano provveduto a rendersi compliance in modo da poter offrire ai loro clienti la massima tutela per i loro dati in modo da poter essere preferiti ad altri.
  • Con l’avvento delle auto che si guideranno da sole e le future modalità di consegne a domicilio (anche tramite droni) si aprirà anche un nuovo fronte privacy che dovrà essere affrontato con la massima attenzione. Muteranno conseguentemente le discipline collaterali ai trasporti come assicurazioni, diritto dei consumatori e non ultimo il diritto alla privacy delle persone coinvolte.

Quali sono i costi medi di una perdita per mancata protezione dei dati? 
Chi non si preoccupa di tutelare i dati personali dei propri dipendenti, clienti, fornitori, etc. in maniera efficace ed efficiente non solo rischia di perdere preziose banche dati, a causa della mancata implementazione delle misure di sicurezza tecniche e organizzative (così come precisato dal Regolamento), ma altresì corre il rischio, in caso di ispezione delle Autorità incaricate, di vedersi applicate sanzioni a dir poco salate: l’art. 83 del GDPR distingue due gruppi di sanzioni amministrative: nel primo gruppo rientrano le violazioni cosiddette di minore gravità, per le quali sono previste le sanzioni amministrative pecuniarie di  importi fino a 10 milioni di euro o, per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, il secondo gruppo di sanzioni, più pesanti in considerazione della maggiore gravità delle fattispecie a cui sono ricondotte, arrivano sino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente. Infine rappresenta un rischio anche l’eventuale danno subito dal soggetto interessato che a causa della violazione potrebbe pretendere e ottenere il risarcimento del danno patito. Da ultimo vi sono anche altre norme in materia di lavoro e di diritto penale che puniscono determinate condotte illegittime relative al trattamento di dati personali anche con la reclusione. L’azienda dovrebbe iniziare a preoccuparsi non tanto delle sanzioni previste dal Regolamento, ma del danno effettivo che dovrebbe fronteggiare qualora dovesse intervenire una violazione dei dati per mancato adeguamento alle prescrizioni del GDPR, in primis il danno reputazionale, in quanto tale suscettibile di creare effetti notevolmente più importanti sull’azienda rispetto ad una sanzione a carattere pecuniario.

Cos'è il Mercato Legale 4.0? 
Sta nascendo un nuovo approccio fra aziende e professionisti nell’era del 4.0 e ciò soprattutto in ragione di come il fattore “reputazionale” oggi agisce sul mercato: ossia in modo preminente nelle scelte, direttamente o indirettamente, fatte dagli stakeholders
Nella costruzione del valore dell’azienda anche i servizi legali hanno un ruolo determinante. Da qui la crescente esigenza di definire il peso di questo valore intangibile. Capire se e come le direzioni legali, accanto al tradizionale parere tecnico e alla funzione di consulenza, possano portare un arricchimento del valore aziendale. Vicendevolmente le parti potrebbero contribuire alla “buona reputazione” che trova le sue fondamenta, a mio parere, nella professionalità, rapidità e specializzazione del professionista. 

Quali tipi di aziende si affidano a voi per il data protection?  
Da oltre 10 anni assistiamo ordini professionali, enti pubblici e associazioni di categoria nonché aziende private del settore dei trasporti, organizzazione di eventi, assicurazioni, e aziende del settore industriale.

(riproduzione riservata)