Comunicare il nuovo GDPR a protezione dei dati personali

Parte da Cagliari, con il primo evento a tema organizzato per venerdì 10 novembre, la sinergia operativa tra Ferpi, Privacy Italia e Garante della Privacy.

 

L’evento organizzato da Privacy Italia , sostenuta dalla Fondazione Banco di Sardegna e Fondazione Cariplo, in collaborazione con Ferpi e la Delegazione Ferpi Sardegna,  intende porsi  come un simbolico inizio di conto alla rovescia in vista dell’entrata in vigore il 25 maggio 2018 del Regolamento Europeo.  Sei mesi in cui la Pubblica Amministrazione e le Imprese, dovranno adeguare le proprie risposte e assumere un rinnovato ruolo nella tutela della privacy dei cittadini.

Da qui il ruolo fondamentale  che la comunicazione e le relazioni pubbliche avranno nei mesi futuri. Un  Ruolo di sensibilizzazione, come evidenzierà il collega FERPI,  Enzo Rimedio relatore all’evento, nella comunicazione interna ed esterna delle culture aziendali e pubbliche.

La definizione di privacy  riferita al GDPR  nella realtà è fuorviante.  Infatti, Il Regolamento fa riferimento a dati riferibili a persone identificate o identificabili in possesso della Pubblica Amministrazione per la sua finalità istituzionale, o delle imprese. Dati che devono essere trattati nei limiti delle funzioni dell’ente o dell’impresa,  le  quali avranno anche l’obbligo di proteggere quei dati. Non si parla quindi privacy, ma di un dovere d’ufficio, prima ancora che della tutela di un diritto del cittadino.

Da qui il ruolo fondamentale  di Ferpi e dei suoi professionisti nella Comunicazione e Relazioni pubbliche nei mesi futuri. Ruolo di sensibilizzazione nella comunicazione interna ed esterna delle culture aziendali e pubbliche.  Il GDPR avrà infatti, un impatto su enti e imprese, non solo dal punto di vista tecnologico, ma anche dal punto di vista organizzativo e legale. Per essere pronti al 25 maggio 2018, data in cui il GDPR diventerà operativo in tutti i paesi dell’Unione Europea, bisogna conoscere le prime linee guida che, arrivano dal Garante. Tre le  priorità per le PA,  la designazione in tempi stretti del Responsabile della protezione dei dati o DPO – Data Protection Officer, l’istituzione del Registro delle attività del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate, e la notifica delle violazioni dei dati personali, i cosiddetti Data Breach. 

Il GDPR prevede alcune nuove istituzioni come la privacy by design, ossia l’obbligo di adottare fin dall’inizio del processo produttivo i  comportamenti in grado di assicurare la correttezza, l’integrità, la riservatezza e la sicurezza dei dati. Introduce inoltre,  il principio della privacy by default che,  impone invece, di adottare strumenti e modalità di trattamento dei dati in grado di ridurre il rischio.  Il GDPR prevede inoltre il principio di pseudo-anonimizzazione,  ossia l’obbligo di tenere separato il dato dal suo identificativo.  Inoltre il Regolamento introduce il principio di accountability, l’obbligo da parte delle P.A e delle imprese, non solo di rispettare le norme del Regolamento, ma anche di mettere in pratica quanto stabilito in fase di analisi dei rischi. Sarà il titolare del trattamento a dover dimostrare, in caso di controversie, di aver adottato tutte le precauzioni previste per ridurre al minimo i rischi. Enti pubblici e imprese saranno dunque maggiormente responsabilizzati, anche attraverso sanzioni piuttosto elevate: fino a 20 milioni di euro o al 4% del fatturato.

Scarica il programma.

Scarica la locandina.