Accountability e Consapevolezza: il sottile filo rosso fra diritti e libertà in Europa

Si è svolto ieri il convegno promosso dall’Osservatorio 679, in collaborazione con l’Istituto Superiore di Studi Sanitari Giuseppe Cannarella, incentrato sull’innovazione più importante per le imprese e per le PA destinate a conformarsi al GDPR. Alter Solution e Digital for Business hanno dato il loro contributo come sponsor ufficiali dell’evento.

Accountability e Consapevolezza: il sottile filo rosso fra diritti e libertà in Europa

 

 

Indice

Responsabilizzazione e Rendicontazione

 

Il parere dei relatori

 

 

Ieri, nelle prestigiose stanze del Senato italiano, si è svolto il convegno dal titolo Accountability e Consapevolezza: il sottile filo rosso fra diritti e libertà in Europa, promosso dall’Osservatorio 679, un’associazione che riunisce esperti, studiosi e operatori dalla data protection , riuniti dal desiderio di discutere, confrontarsi e definire una visione collettiva e partecipata. Sponsor ufficiali dell’evento: Digital for Business e Alter Solution.

In vista dell’imminente attuazione del GDPR, il Regolamento UE 2016/679 sulla protezione dei dati personali, le più importanti figure nazionali in campo giurisprudenziale si sono date appuntamento il 9 maggio per una giornata esclusiva di confronto. I maggiori esperti della privacy italiana hanno concentrato le proprie competenze sugli aspetti più innovativi e decisivi dal punto di vista strutturale e legislativo del settimo principio espresso nel GDPR: il principio di accountability, tradotto in italiano coi i termini: responsabilizzazione e rendicontazione.

 

Responsabilizzazione e Rendicontazione

Articolo 5 del GDPR paragrafo 2:

Il titolare del trattamento è competente per il rispetto del paragrafo 1 [ossia, i principi applicabili al trattamento dei dati personali] e in grado di comprovarlo («responsabilizzazione»)

I principi espressi nell’articolo 5 rappresentano per tutte le attività chiamate a conformarsi al nuovo Regolamento UE, l’architrave del nuovo modo di concepire e realizzare i trattamenti dei dati personali delle persone fisiche.

Non ci si potrà più esimere dall’obbligo di verificare che nella propria impresa siano state effettivamente adottate tutte le misure tecniche e organizzative necessarie per adeguare e mantenere adeguato il proprio trattamento sui dati personali alle norme e ai principi del Regolamento Generale sulla Protezione dei Dati. Ma, come fare per raggiungere simili risultati e mantenerli nel tempo?

 

Il parere dei relatori

Durante la giornata congressuale sono stati affrontati molti aspetti tra cui:

  • la necessità di armonizzazione del decreto legislativo privacy;
  • l’inderogabilita dell’attuazione del GDPR;
  • l’approccio dell’autorità Garante dal 26 maggio.

Il tutto, legato dal leit motiv dell’accountability, vera chiave di lettura e chiave interpretativa del GDPR.

In seguito ripotiamo alcuni tra i discorsi di maggiore interesse e gli interventi più rilevanti da parte dei relatori che hanno preso parte alla discussione.

Il dottor Riccardo Giannetti, presidente dell’Osservatorio ha aperto la giornata presentando l’Osservatorio 679 e lo spirito che lo guida nei giorni che precedono il GDPR inaugurando il primo evento istituzionale dell’Osservatorio: un think thank tra professionisti del settore privacy di ogni settore, che vuole creare un’azione di dialogo e di crescita attorno alla data protection e di comunicazione con le autorità. Fanno parte del board dell’Osservatorio il Dott. Giannetti (scheme owner dello schema di certificazione data protection ISDP©10003), il Dott. Gianluca Di Ascenzo (presidente CODACONS). l’Avv. Rosario Imperiali (Studio Imperiali) e la D.ssa Cinzia Gagliardi (presidente di InVeo Srl).

Il presidente ha inoltre aggiunto che sono presenti due elementi in grado di favorire e comprovare l’accountability: la formazione e la certificazione.

La formazione è un elemento fondamentale del GDPR; in ottica di consapevolezza e trasparenza è necessario che tutti coloro che trattano dati personali sappiano farlo e abbiano massima coscienza dei loro atti. Conoscere le differenze tra valutazione d’impatto e valutazione del rischio è strategico. La consapevolezza può essere maturata solo attraverso un’adeguata preparazione. Anche la certificazione è garanzia di accountability, incoraggiata dal GDPR in quanto strumento in mano al titolare per dimostrare di aver adottato misure tecniche e organizzative atte a tutelare e dare garanzie sul trattamento dei dati personali in linea con le richieste europee.

Bruno Gencarelli, capo dell’unità Protezione e flussi internazionali di dati e della Direzione Generale Giustizia e Consumatori della Commissione Europea ha parlato della necessità di creare un ambiente ottimista e vedere il GDPR come un’opportunità di crescita. Ha inoltre sottolineato l’importanza della mappatura dei dati, per avere pieno controllo del trattamento.

Il dottor Busia ha illustrato i nuovi diritti dell’interessato e di come la portabilità dei dati cambi lo scenario. Da parte delle Autorità garanti c’è la massima apertura ad un confronto con tutti i titolari dei trattamenti , proprio per favorire un ingresso più agevole nel nuovo GDPR e una costruzione culturale in merito.

Con il GDPR ci sarà un maggior bilanciamento degli interessi  di tutti, sotto la disciplina di una regola comune. Sarà richiesta una maggiore consapevolezza di tutte le figure coinvolte, soprattutto ai titolari del trattamento: Accountability è un modo per poter dire che “faccio bene le cose”.

Il presidente del Garante Privacy italiano Giovanni Buttarelli ha dichiarato: “A Bruxelles è tutto pronto, La Tavola è imbandita ma ci sono alcuni paesi che stanno ancora facendo la spesa. L’European Data Protection Board si riunirà in prima seduta il 25 Maggio per dire forte che siamo pronti come regolatorio”.

Per Buttarelli l’accountability è la base su cui si è costruito il GDPR, su cui si sono concentrati gli sforzi in questi anni. Si sono messi in campo grandi sforzi a fronte di poco tempo e risorse limitate. I concetti di trasparenza. responsabilizzazione, accessibilità e attenzione verso l’individuo sono gli archetipi fondanti il nuovo Regolamento.

Buttarelli ha, infine, espresso preoccupazione sulle tempistiche di recepimento dei Paesi Europei, dimostrandosi scettico sull’attuale bozza di armonizzazione, in quanto tendente a destrutturare il codice.

In conclusione, il presidente si auspica che le organizzazioni adottino delle solide policy sulla base delle singole esigenze e che non aspettino le prescrizioni delle autorità.

 

Credit: requadro.com

(http://www.requadro.com/ddl-bilancio-senato-nel-testo-bonus-pir-immobiliari)

Expodental meeting illumina Rimini

Eventi | 20 Maggio 2019

Il 18 maggio si è concluso con successo Expodental Meeting: l’evento italiano di riferimento per il comparto dentale. Vediamo insieme i risultati e le novità della kermesse riminese.

LEGGI TUTTO

Zoomark International e Pet Industry: dati e cifre dell’edizione 2019

Eventi | 13 Maggio 2019

Dal 6 al 9 maggio, a Bologna Fiere si è svolta la 18ª di Zoomark International. In questo articolo forniremo la storia, i numeri e i trend dell'ultima edizione di Zoomark International e del comparto Pet nel 2019

LEGGI TUTTO