Molte le novità previste dal GDPR europeo, applicabile da fine maggio, in tema di trattamento dei dati personali dei debitori, ma ancora incerte le modalità di esecuzione in Italia da parte degli operatori. Seminario StopSecret a Roma, il 22 febbraio, per fare un po’ di chiarezza.
Possiamo dire che il 2018 per gli operatori della gestione del credito e delle informazioni commerciali sarà l’anno della privacy?
Certo che sì. Anzi, della privacy ancora più privacy. Mancano ormai pochissimi mesi, infatti, alla piena operatività del GDPR, il nuovo Regolamento Europeo in materia di protezione dei dati personali“, applicabile in tutti gli stati dell’Unione dal prossimo 25 maggio. E si prevede qualche dolore.
Il motivo di tale timore? Non certo le ragioni che hanno spinto il legislatore di Bruxelles a compilare e imporre la nuova normativa, né possibili dubbi sulla sua legittimità, che non esistono.
Le incertezze vertono tutte sulle modalità di applicazione: si attende, peraltro, l’adeguamento del Garante, che dovrà armonizzare il nuovo provvedimento comunitario con i dettami della legge nazionale ancora in vigore, la 196 del 2003.
Cosa cambia?
Partiamo dalle certezze: le aziende e i professionisti che si occupano di gestione, informazione e recupero del credito sono senza dubbio tra i destinatari delle novità regolamentari. Nonostante il documento non le citi espressamente, infatti, possono essere annoverati pacificamente tra i soggetti “che trattino i dati di un rilevante numero di persone” o tipologie di dati che per natura, oggetto o finalità siano definite categorie “a rischio” dalla normativa.
Chiarito il punto, il primo obbligo certo riguarda l’anonimizzazione, la pseudonimizzazione dei dati trattati e la loro tracciabilità. In pratica occorrerà minimizzare i dati riferiti al debitore, per trattarne il meno possibile, modificare e aggiornare i programmi software gestionali per favorire l’adozione di codici identificativi o pseudonimi mediante i quali gestire e classificare i dati delle persone.
Inoltre ogni società dovrà designare un DPO – Data Protection Officier, dipendente, collaboratore o figura esterna, che garantirà il corretto funzionamento del sistema privacy. Come? Formando e informando il personale, controllando il rispetto della norma, promuovendo i processi di privacy by design e by default (introdotti dal Regolamento): un autentico nuovo manager dotato di competenze specifiche e adeguate al ruolo.
Infine tutta quest’attività dovrà essere certificata da una congrua parte terza specializzata.
Cambia anche l’orizzonte sanzionatorio, in caso di violazione delle prescrizioni, che assieme alle conseguenze penali contemplerà provvedimenti di natura economica, calcolati in ragione del fatturato.
Questo, sostanzialmente è in estrema sintesi, il quadro. Pur nella concisione appare evidente la notevole portata dell’innovazione normativa, soprattutto dal punto di vista degli adeguamenti pratici, logistici, organizzativi, amministrativi e di organico richiesti agli operatori, in nome di una privacy del cittadino-debitore ancora più garantita.
Tornando all’inizio della nostra riflessione, restano tutti da vedere tempi e modi corretti per raggiungere l’obiettivo. S’impone però, anche in attesa di specificazioni più puntuali da parte delle autorità preposte, la necessità di prepararsi per tempo.
Per questo motivo StopSecret ha organizzato per il 22 febbraio a Roma, presso l’Hotel Quirinale, il seminario: “Il Regolamento Europeo Privacy nella gestione del credito” che consentirà di approfondire tutte le novità del regolamento, con la partecipazione di Daniele De Paoli, Vicesegretario Generale del Garante per la Privacy (l’evento è accreditato dall’Ordine degli Avvocati di Roma, con 3 crediti formativi).
Va bene la privacy, ma vediamo di fare un po’ di luce. Magari insieme. Vi aspettiamo.
Clicca qui per iscriverti al seminario “Il Regolamento Europeo Privacy nella gestione del credito”