Adeguamento al Gdpr per le imprese, Bibolino (Cna Livorno) ‘Impossibile standardizzare obblighi ed adempimenti’

Secondo il responsabile privacy di Cna Livorno, Bibolino, la normativa sulla privacy è molto complessa e richiede obblighi differenti a seconda dell’attività svolta, ad esempio bar, ristoranti, meccanici.

«La normativa è molto complessa ed è quasi impossibile standardizzare rischi, obblighi e nuovi adempimenti per le categorie di imprese. Come Cna Livorno ci stiamo muovendo con valutazione del “rischio privacy” per ogni singola azienda, attraverso check list molto approfondite e sopralluoghi nelle varie sedi». Parole di Gianluca Bibolino, responsabile del servizio privacy di Cna Livorno, tra le prime e più attive a muoversi, anche con incontri formativi, per l’adeguamento al nuovo regolamento europeo sulla privacy. «Da una prima analisi sembra davvero difficile che ci siano imprese che non debbano sottostare a nessuna delle prescrizioni del regolamento europeo – prosegue Bibolino -. Alla base della verifica c’è sostanzialmente la presenza o meno di questi fattori: clienti privati o imprese, numero titolari e dipendenti, pc e smartphone aziendali e loro numero, presenza di server, conservazione di banche dati e loro modalità, rilevazione di dati sensibili dei clienti, presenza o meno di videosorveglianza, utilizzo di social e sito aziendale, utilizzo di servizi on line come Dropbox, Google drive o similari ed in genere utilizzo dei servizi in cloud».
Si può provare ad evidenziare anche alcune particolarità per tipologia di azienda. Parrucchiere/estetista: spesso hanno schede clienti con dati come numeri di cellulare, mail, indirizzi, oppure dati sensibili riguardanti, allergie, patologie, trattamenti medicali; qualche impresa li tratta in modo cartaceo, altri in modo informatico. Occorre informare debitamente i clienti, permettere di poter essere cancellati, adottare comportamenti nella gestione del dato tali da evitare intrusioni fisiche od informatiche da parte di soggetti estranei.

Impiantisti elettrici/termoidraulici: moltissimi per obbligo di legge devono acquisire i dati dei clienti per la compilazione, anche online, di dichiarazioni di conformità oppure di garanzie; per far ciò devono rilasciare l’informativa ed ottenere il consenso al trattamento da parte del cliente; a loro volta devono nominare responsabili i gestori delle piattaforme su cui i dati devono essere caricati oppure le case madri nel caso delle garanzie.

Carrozzieri/meccanici: stesso discorso riguardante eventuali garanzie oppure il trattamento dei dati del cliente per i contatti con le assicurazioni. Anche qui servono le informative e le nomine. Bar/ristoranti/alimentari: potrebbero sembrare categorie “innocue”, almeno che non tengano traccia di eventuali allergie ad esempio dei clienti abituali, ma basta che abbiano anche loro dipendenti (di cui trattano i dati, magari anche sensibili, per le buste paga) o magari la videosorveglianza, oppure utilizzino un sito o i social o le mail

per fare promozione verso i clienti, che scattano una serie di obblighi.

«Lo sbaglio più grosso – conclude Bibolino – sarebbe ridurre il tutto ad una mera formalità burocratica: è anche questo, ma riguarda il modo in cui trattiamo i dati sensibili».

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL