Forum Conferenza GDPR 679-2016 L’Aquila 17 Novembre 2017 Ordine Consulenti del Lavoro Fondazione – O.L.I.T. Informatica

 

Forum Conferenza Venerdi 17 Novembre 2017 Ordine Consulenti del Lavoro – Sede ANCE Abruzzo Regolamento Europeo GDPR 679/2016 General Data Protection Regulation – Relatore O.L.I.T. Informatica di Giorgio Ciocca.

Video Conferenza GDPR 679-2016 Ordine Consulenti Lavoro L’Aquila 17 Novembre mp4

Un week-end all’insegna della Privacy e del GDPR 679/2016 Regolamento Europeo Trattamento Dati Personali quello che si è svolto presso la sede ANCE Abruzzo di L’Aquila lo scorso Venerdì 17, che sicuramente non crediamo abbia spaventato i numerosi professionisti intervenuti per l’occasione, anche di accrescere le loro informazioni riguardo il GDPR 679/2916 in prossimità della imminente scadenza fissata per maggio 2018.

Accolti dal padrone di casa Giovanni Masciosci Consulente del Lavoro in Sulmona e dai suoi colleghi del Consiglio della Fondazione di L’Aquila, Marcello De Carolis e Stefano Marchetti, la mattinata è entrata subito nel vivo della questione : il GDPR riguarda la Privacy, ma non solo e la possiamo considerare la “Nuova Costituzione Europea” sul trattamento dei dati personali dei cittadini UE.

Tempi stretti della mattinata, con un giusto intervento sul neo approvato emendamento su “Equo Compenso” per tutti i professionisti, hanno lasciato abbastanza tempo per una discreta ma approfondita esposizione del pacchetto GDPR, che riguarda sia i Consulenti del Lavoro che le Aziende sotto il loro cappello protettivo, e le slide proiettate hanno aiutato a rendere l’idea del profondo cambiamento in atto.

Ambito di applicazione del GDPR e sua nascita dal 2012 a maggio 2016, la fondamentale trasformazione dalla burocratica ex Informativa art.13 ai nuovi “Atti di Informativa” del GDPR hanno lasciato il segno, facendo capire che la componente di responsabilità (accountability) dovrà diventare parte integrante del “modus operandi” di ogni professionista scrupoloso, come possono esserlo specialmente i Consulenti Del Lavoro.

Sorvolando a volo radente si è introdotta tutta la impostazione sui nuovi registri, quelli di “trattamento” e quelli degli “incidenti”, fortemente voluti anche dal Garante indipendentemente dalla dimensione aziendale e dai dati trattati, come la necessaria valutazione di ricorrere a servizi Cloud il più possibile in ambito Europeo.

Consenso e liceità, come da art.7, hanno fatto comprendere la necessità di instaurare un fondamentale rapporto di fiducia con gli utenti e di esposizione fedele di come saranno trattati i loro dati a noi affidati.

La descrizione della corresponsabilità tra titolare e responsabile ha ingenerato qualche perplessità tra gli intervenuti, ma facendo comprendere che lo scopo della norma è appunto in primis ingenerare un circolo virtuoso che induca le Aziende a “reciprocamente rassicurarsi” sul bontà del loro modo di agire rispetto alla trattamento, piuttosto che il rischio di un risarcimento.

La questione sicurezza comunicazioni mail e riservatezza, dovrà essere al centro della principale attenzione dei requisiti informatici, come i protocolli SANS20 sono una base di partenza ineludibile per chiunque, dalla PMI-SPA alla ditta individuale.

Data Breach esteso a tutti entro le 72 ore, meglio con il supporto di un Data Protection Officer, dovrebbe diventare uno dei requisiti di garanzia di ogni studio professionale in caso di problemi, che però non dovrebbero esserci nel momento i cui si aderisce a best practices secondo la norma.

Una prima problematica giustamente sollevata dal Presidente della Fondazione, e che sarebbe necessario portare all’attenzione del Garante e dei soggetti attivamente coinvolti a vario titolo nella parte “legislativa” di integrazione al GDPR riguarda il diritto alla portabilità e cancellazione, nello specifico quanto previsto dal considerando 39 del GDPR: “Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario e che i dati non siano conservati più a lungo del necessario”.

Eccezioni sollevate giustamente, dato che dalla loro lunga esperienza essi risultano tenutari di dati e documenti che, spesso smarriti dalla Pubblica Amministrazione che li deteneva, a loro vengano fatte richieste di copia di documenti da ex dipendenti o collaboratori spesso anche oltre i cinque o dieci anni che la logica imporrebbe come limite alla prescrizione, e quindi alla cancellazione.

Sulla valutazione e scelta del Data Protection Officer, non si poteva non tenere conto della formale spiegazione dell’Autorità Garante sulle “fantomatiche certificazioni o bollini dell’ultimo minuto”, sperando che la cosa sia stata “ben compresa” dai Professionisti del Lavoro.

Dopo un rush finale su articolo 26 Contitolari, caso tipico degli studi associati più o meno anche di fatto, un break, con l’impegno a prossimi incontri, ha ristorato il relatore ed i convenuti, in attesa di riprendere con l’intervento del professionista Cacciagrano Paolo sulla Responsabilità del Professionista riguardo Antiriciclaggio.

Prendere l’evoluzione della Data Protection e della Privacy UE solo come un adempimento all’italiana sarebbe limitativo, dato che le nazioni del Nord Europa hanno basato i loro tassi di crescita positivi proprio sulla nuova frontiera delle tecnologie ICT e protezione dati in ambito prettamente UE.

Di sicuro il consiglio di un noto costituzionalista nostrano, deve farci riflettere da che parte vogliamo cercare di essere:”..le riforme sono veloci ed impopolari, perchè c’è chi ci guadagna, e chi ci perde”, a noi la decisione di dove volgerci.

O.L.I.T. Informatica

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.

Annunci