Privacy: tra Gdpr e accountability a confronto su regolamento Ue

Roma, 28 giu. (Labitalia) - Un confronto tra i professionisti della data protection e le autorità garanti italiane ed europee e gli organi di vigilanza per dibattere sui temi del nuovo regolamento europeo sulla privacy. E' stato il leitmotiv di 'Accountability d'Europa. Lo strumento testimoniale della certificazione. Regole, ruoli e responsabilità', l'evento tenutosi oggi in Sala Zuccari a Palazzo Giustiniani a Roma, organizzato dall'Osservatorio 679.

Come ha spiegato Riccardo Giannetti, presidente Osservatorio 679, "l'accountability è un precetto che il regolamento europeo dà al titolare del trattamento dei dati, è un obbligo a cui i titolari devono conformarsi perché hanno fondatamente una responsabilità: il trattamento dei dati personali che loro svolgono all'interno dei processi aziendali deve essere conforme al regolamento e quest'obbligo, che troviamo declinato all'interno dell'articolo 24 'Le responsabilità del titolare', prescrive fondamentalmente che il titolare deve essere in grado di dimostrare e comprovare quanto lui sta facendo".

"Quindi, i titolari -ha continuato Giannetti- devono seguire tutto un processo di adeguamento logico e un processo che porta alla costituzione documentale non soltanto a livello semplicemente formale ma anche sostanziale, e quindi sapere cosa stanno facendo".

E per Rosario Imperiali, avvocato e cultore della privacy, intervenuto all'evento, "l'aspetto più importante è che questo è un argomento che deve coinvolgere tutti: il top manager dell'azienda ma anche i singoli dipendenti, la pubblica amministrazione come il mondo privato". "E soprattutto, essendo una materia che radica nella quotidianità, avrà bisogno inevitabilmente -ha sottolineato- senza sotterfugi di risorse umane e di budget per poter essere portata avanti in modo adeguato".

Claudio Filippi, vicesegretario generale, direttore dip. Ispettivo dell'Autorità Garante, ha ricordato che "in Italia ci sono 4 milioni di micro imprese sotto i 10 dipendenti e i 2 milioni di euro di fatturato" e "l'attività ispettiva interviene anche per conoscere il fenomeno".

Seondo Francesco Modafferi, dell'Autorità Garante, direttore dipartimento Sanità e ricerca, "i rischi sui dati personali sono insidiosi, ad esempio quello della profilazione di massa dei dati dei cittadini è un tema di grande rilevanza". E Marco Menegazzo, ufficiale del Nucleo speciale tutela privacy e frodi tecnologiche, ha sottolineato che "quando realizziamo attività ispettiva noi ci aspettiamo di parlare con il titolare o un suo designato".