Malgrado il trattamento dei dati personali fosse stato classificato come "attività pericolosa" dal Codice della Privacy, sin dall'inizio molte aziende hanno preferito cercare soluzioni "low-cost", assegnando le incombenze della redazione del dps e dell'adozione delle misure di sicurezza a un consulente improvvisato, oppure a un dipendente volenteroso, ma spesso non dovutamente qualificato. Eppure le multe previste per le violazioni erano da capogiro.
E tuttora, nonostante le sanzioni per le violazioni della privacy trovino un coefficiente altissimo in proporzione alle ispezioni , (nel 2010 il Garante Privacy ha comminato 424 procedimenti sanzionatori su 474 attività ispettive condotte), navigando in internet si trovano ancora promesse di adeguare la propria azienda con Dps online al costo di pochi spiccioli come se si trattasse di un problema da poter liquidare stampando un mucchio di fogli. E le multe sono solo una delle problematiche richiamate dalla protezione dei dati personali: ad esempio, dipendenti licenziati che se la svignano con veri e propri tesori di dati aziendali, altri che si vendicano per fare dispetto all'ex datore di lavoro, sono ormai all'ordine del giorno.
Ma l'azienda deve anche confrontarsi con un mondo che ha cambiato gli scenari tradizionali. Basti pensare alla videosorveglianza, i furti d’identità, lo spionaggio industriale, e altre nuove preoccupazioni tipiche della nostra epoca tecnologica.
L'evidenza dei fatti, obbliga quindi tanto l'imprenditore quanto la pubblica amministrazione a porsi domande delicate:
- il consulente a cui sto valutando di affidare la gestione degli adeguamenti privacy e la salvaguardia dei miei dati aziendali, possiede realmente le credenziali per adempiere a questo incarico?
- dato che svolgerà per la mia impresa un'attività "pericolosa" dalla quale scaturisce quindi una responsabilità civile che potrebbe obbligare a risarcire un danno, o a prendere una multa che potrebbe arrivare a 300.000 euro o anche oltre, se il consulente commetterà un errore, potrà garantire patrimonialmente o mediante una polizza assicurativa?
- questo consulente è iscritto a un albo professionale o gode di qualche riconoscimento ufficiale?
- sono proprio certo che l'attività del consulente privacy per la mia azienda si esaurisca annualmente alla scadenza del 31 marzo per la redazione del documento programmatico?
Consapevole di tutto ciò, e occupandosi da tempo di queste tematiche non di poco peso, Federprivacy ha portato avanti un percorso che potesse fornire idonee garanzie a tutte le parti chiamate ad occuparsi della gestione della privacy e della security aziendale, che ha visto i suoi risultati più importanti in una polizza ad hoc per i rischi nei quali incorrono i consulenti privacy nello svolgimento delle loro attività, (vedasi art. 15 del Dlgs 196/2003 - art.2050 del Codice Civile) e soprattutto realizzando la certificazione della figura professionale del Consulente della Privacy secondo i parametri della Norma Europea Iso 17024:2008, e attraverso una procedura verificata che culmina con gli esami a cui si deve sottoporre il candidato per ottenere il riconoscimento.
Gli strumenti adesso disponibili ai consulenti che curano gli adempimenti privacy, sono quindi misurabili in modo perentorio per l'imprenditore che deve prendere decisioni che potranno influire sulla gestione aziendale, e l'orizzonte si fa decisamente più chiaro rispetto al passato recente, premiando i professionisti diligenti che fanno della protezione dei dati la loro attività principale in modo diligente e credibile. D'altra parte, continuare a cercare le soluzioni più economiche per questioni di importanza così rilevante illudendosi di "essere già in regola" , potrebbe portare a un brusco risveglio alla realtà nel caso in cui arrivi una sanzione a 4 o 5 zeri, o più semplicemente qualcuno più furbo di noi penetri fraudolentemente nelle falle presenti nei propri sistemi di gestione dei dati, o approfitti di un pretesto di una nostra mancanza per chiederci un risarcimento. E in quel caso sarebbero solo rimpianti.
Ti può interessare anche: |
|
|
|
