The EU data protection reform Privacy & consumer protection

Compliance e governance sono le parole chiave della ricetta per un nuovo sviluppo sul fronte della normativa in materia di protezione dei dati personali, in vista della radicale rivoluzione dei prossimi mesi.

Il simposio “The EU data protection reform Privacy & consumer protection”, tenutosi lo scorso 7 Ottobre nella splendida cornice del Salone d’Onore del Castello del Valentino a Torino, ha rappresentato una preziosa occasione di confronto e riflessione sulle tematiche più calde e attualmente in discussione a livello comunitario in materia di protezione delle informazioni e di privacy, rivelandosi un appuntamento imperdibile per tutti coloro che si trovano quotidianamente a fronteggiare le criticità connesse al trattamento dei dati.

A succedersi sul palco le voci di illustri professionisti del settore ed esperti della materia, che portando la propria esperienza professionale e la conoscenza delle tematiche trattate, hanno approfondito e discusso casistiche pratiche molto sentite dagli addetti ai lavori, tra le quali l’impatto della normativa – in particolare del Regolamento Europeo – sulle imprese ICT di cui l’Avv. Frediani in qualità di delegata del Gruppo di Lavoro Security & Privacy di ASSINFORM si è fatta portavoce.

Stando ai risultati delle statistiche in ambito di attacchi alla sicurezza dei dati e di violazioni connesse ai consumer, confermati dall’esperienza decennale dell’Avv. Frediani nel settore, la percezione del concetto di sicurezza informatica da parte delle imprese è assolutamente carente, complici il crescente utilizzo di social che porta a sottovalutare la tutela dei dati e la mancanza di una politica solida e costruttiva del comparto in grado di riconciliare imprese e consumer.

La Privacy by Design – ovvero il principio dell’incorporazione della privacy sin dalla fase di progettazione del processo aziendale e degli applicativi informatici ad esso connessi – e la Privacy by Default – secondo cui le impostazioni predefinite devono garantire il massimo rispetto della privacy – divengono componenti essenziali della tutela della privacy, facendosi preziosi strumenti a disposizione delle imprese per tutelare l’intera organizzazione. Parimenti l’Avvocato Frediani individua nell’introduzione del DPO (Data Protection Officer) una importante opportunità di crescita per le aziende, sostenendo al contempo la redazione di un Privacy Impact Assessment, come essenziale strumento di programmazione a sostegno del management. Per scongiurare il rischio che la normativa diventi un fattore penalizzante per le imprese del settore piuttosto che uno strumento di supporto, l’Avvocato Frediani focalizza la necessità di definire con precisione l’ambito di applicazione della direttiva, con specifico riferimento al Regolamento Europeo in fase di definizione, ancora poco chiaro circa alcuni questioni di interesse centrale, che non possono in alcun modo essere determinate dalla volontà delle aziende, come le modalità di designazione del DPO.

Punti di vista trasversali quali rispettivamente quello istituzionale, quello di grandi realtà aziendali internazionali e quello della Piccola Media Impresa hanno animato il convegno portando alla luce e analizzando processi e criticità vicine alla prassi lavorativa degli attori coinvolti e fornendo importanti spunti pratici di riflessione.

Dopo i saluti istituzionali del Rettore del Politecnico di Torino, Marco Gilli, la parola è passata a Marcella Sarale, Vice-Direttore del Dipartimento di Ingegneria Gestionale e della Produzione, la quale, sottolineando la stretta connessione tra il diritto e le dinamiche fronteggiate dagli ingegneri gestionali, ha ribadito la necessità di integrazione di questi due campi del sapere.

Orchestrate dal moderatore Alessandro Mantelero, Director of Privacy, Nexa Center for Internet & Society, a fronte della riflessione del Prof. Lee A. Bygrave, Direttore del Norwegian Research Center for Computers and Law e profondo conoscitore dell’ambito data protection, si sono succedute le voci delle quattro speakers della tavola rotonda, Vanna Palumbo, Dirigente del servizio relazioni comunitarie ed internazionali, Garante per la protezione dei dati personali, Sibilla Ricciardi, Direttore degli Affari Legali, Microsoft Italia, Laura Bononcini, Responsabile dei Rapporti Istituzionali, Facebook Italia e della sopra citata Valentina Frediani.

The EU data protection reform. Privacy & consumer protection – Credits: nexa.center

Una iniziativa di grande successo dunque per il Politecnico di Torino che, organizzando un convegno di così ampia portata, promosso innanzitutto da uno spirito di divulgazione e di conoscenza di tematiche spesso poco approfondite, è riuscito a delineare efficacemente e a farsi portavoce, in una fase particolarmente delicata come quella attuale, del salto culturale necessario per bilanciare i dettami normativi rispetto alle esigenze delle realtà aziendali.

News pubblicata nella sezione dedicata a Colin & Partners del sito di Assinform