PROTEZIONE DEI DATI CON IL REGOLAMENTO GDPR

Cresce la tensione e la curiosità. Fra meno di due mesi, più precisamente il 25 maggio 2018, verrà applicato il nuovo Regolamento europeo sulla protezione dei dati.

Le violazioni del Regolamento implicheranno pesanti sanzioni amministrative: fino a 20 milioni di Euro o fino al 4% del fatturato annuo. A prescindere dalla natura dell’azienda, gruppo internazionale oppure PMI, la normativa europea sulla protezione dei dati coinvolge tutti.

Di cosa si tratta?

Non si tratta di un tema esclusivamente europeo. Soprattutto le aziende multinazionali si stanno preparando alle nuove disposizioni sulla protezione dei dati. Il Regolamento GDPR ha infatti ad oggetto la tutela dei dati personali di tutte le persone fisiche residenti nell’Unione Europea, c.d. “soggetti interessati”, anche attraverso un principio di applicabilità extraterritoriale. Tale applicabilità si verificherà qualora le attività di trattamento dei dati personali:

  • siano eseguite all’interno di uno Stato membro dell’Unione Europea,
  • riguardino l’offerta di beni o servizi da parte di titolari o responsabili del trattamento non stabiliti nel territorio comunitario in favore di soggetti interessati che si trovano nell’Unione Europea, oppure infine,
  • riguardino il monitoraggio del comportamento tenuto dai soggetti interessati all’interno del territorio comunitario.

 

In considerazione della portata di queste nuove disposizioni, le aziende che trattano dati personali dovrebbero istituire dei centri di competenza dedicati alla protezione dei dati, analogamente a quanto già avvenuto in passato con riferimento alla funzione compliance, che è stata istituita soprattutto dalle aziende del settore finanziario in merito ad altri temi altrettanto importanti (quali ad esempio il riciclaggio di denaro, l’anticorruzione, le sanzioni economiche, il diritto penale commerciale oppure la compliance fiscale).

I fornitori di servizi finanziari svizzeri sono interessati?

Si, in conseguenza della summenzionata concezione estensiva dell’ambito di applicazione territoriale del GDPR, gli intermediari finanziari svizzeri potrebbero essere interessati dalle disposizioni europee sulla protezione dei dati.

Le aziende svizzere sono quindi interessate quando “risulta che il titolare o il responsabile del trattamento intenda fornire servizi agli interessati in uno o più Stati membri dell’Unione”. Al fine di verificare se la volontà di presentare un’offerta sia certa, vengono presi in considerazione una serie di indizi. Ad esempio, l’utilizzo di una lingua o di una moneta abitualmente utilizzata in uno stato membro, l’indicazione di un numero di telefono con un prefisso internazionale o la descrizione del tragitto tra un paese europeo e la sede della vostra azienda in Svizzera.

Anche la legge sulla protezione dei dati svizzera (LPD) è attualmente in fase di revisione. Si consiglia quindi alle aziende svizzere di cimentarsi con l’apparato normativo europeo in materia di protezione dei dati fin da subito, al fine non farsi cogliere impreparate dalla nuova versione della LPD, che verrà totalmente rivista.

Cosa è necessario fare?

In primo luogo avete bisogno di una visione di insieme di tutte le vostre attività di trattamento dei dati, che vi consente di ottenere una panoramica delle attività di trattamento dei dati interne all’azienda (nonché di quelle affidate a terzi). A questo riguardo, il GDPR prevede peraltro uno specifico obbligo di allestire un registro delle attività di trattamento. Quindi, finché non sarete in grado di determinare quali dati sono conservati, dove, da parte di chi, a che fine e per quanto tempo, non potrete verificare né tantomeno provare se il trattamento sia stato effettuato nel rispetto delle disposizioni.

A tale riguardo l’approccio basato sul rischio gioca un ruolo determinante. Il rischio dovrebbe essere valutato sulla base di un’analisi obiettiva che consenta di determinare l’entità dei rischi associati alla specifica attività di trattamento.

La vostra azienda è già sulla buona strada?

Il nostro Assessment online sulla protezione dei dati vi consente di verificare l’attuale ed effettivo livello di protezione offerto dalla vostra azienda. Contattateci per avere maggiori informazioni sul nostro servizio.

Seguiteci su Linkedin per rimanere aggiornati sulle novità concernenti gli sviluppi normativi relativi ai fornitori di servizi finanziari.