Il Convegno organizzato da Privacy Italia, in collaborazione con Ferpi, la delegazione Ferpi Toscana e l’azienda toscana HT Value, svoltosi nella bellissima sala della Camera di Commercio di Firenze, tempio di tutte le imprese, è stata una preziosa occasione di confronto tra enti ed istituzioni pubbliche. Nel corso del workshop sono emersi dubbi e difficoltà di chi, ogni giorno, si occupa della tutela dei dati personali di cittadini ed utenti.
Si è cercato di mettere insieme una serie di punti di vista affrontando il problema da un punto di vista giuridico ed economico perché i dati sono la ricchezza di oggi e di domani.
Si è posto anche un problema di civiltà perché maneggiare questo Regolamento rappresenta un modo attraverso cui il mondo è più attento al futuro dei propri cittadini.
L’evento è stato accreditato dall’Ordine degli Avvocati di Firenze e dall’Ordine degli Ingeneri della Provincia di Firenze, richiamando in platea numerosi professionisti.
Dati, elemento molto importante della nostra economia digitale
Ad aprire i lavori della giornata Raffaele Barberio, Presidente di Privacy Italia: ‘Questo evento nasce dalla volontà di portare anche a Firenze il nostro piccolo contributo di confronto su uno dei temi più scottanti dell’attualità dei nostri giorni’
L’associazione Privacy Italia è infatti da diversi mesi impegnata ad affrontare questo importante conto alla rovescia che ci porterà alla piena attuazione del Regolamento Ue 679/2016.
Il Presidente Barberio ha proseguito affermando che: “Questo Regolamento Ue arriva in un momento importante per l’Europa e per questa generazione di crescita dell’economia digitale”. Il Presidente Barberio ha ricordato – l’Europa per la prima volta parlerà con la stessa norma in 27 Paesi europei più la Gran Bretagna, che nonostante sia uscita dall’Ue ha fortemente voluto rimanere agganciata al sistema di regole che il Regolamento Ue sulla protezione dei dati prevede”.
Camera di Commercio, il luogo delle regole dell’impresa. La parola del vicepresidente Claudio Bianchi
A dare il saluto di benvenuto è stato il padrone di casa Claudio Bianchi, vicepresidente della Camera di Commercio di Firenze, che ha sottolineato la forte volontà della Camera di Commercio ad avviare il processo di digitalizzazione dell’impresa.
La Camera di Commercio, ha affermato il vicepresidente Bianchi- rappresenta la casa degli imprenditori, di tutte le imprese del territorio e non può che essere attiva non solo nell’aiutare le aziende nella fase di sviluppo della digitalizzazione, ma anche nell’affiancare queste aziende per tutelare i dati sensibili.
Tra i saluti di benvenuto è intervenuta anche Letizia Pini, Delegata FERPI Toscana.
Privacy Italia e Ferpi hanno siglato una sinergia operativa in vista dell’entrata in vigore il 25 maggio 2018 del Regolamento UE 2016/679 un mese in cui, la Pubblica Amministrazione e le Imprese, dovranno adeguare le proprie risposte e assumere un rinnovato ruolo nella tutela della privacy dei cittadini.
Letizia Pini ha sottolineato l’importanza del ruolo del comunicatore, ruolo fondamentale perché aiuta l’impresa e il management a capire i passi da fare per mettersi in regola, per essere “compliant” al Regolamento.
Regolamento e realtà. Gdpr occasione data agli imprenditori di tutta Europa per competere nel mondo. Il punto di vista del Segretario Giuseppe Busia.
C’è qualcosa che viene prima del Regolamento, ossia la realtà – ha affermato nella sua relazione introduttiva Giuseppe Busia, Segretario Generale Garante per la protezione dei dati personali – i dati personali sono la materia prima su cui, in qualunque settore, si costruiscono servizi, su cui si costruiscono prodotti. I dati sono il patrimonio principale delle aziende, perché le aziende costruiscono attraverso i dati i prodotti migliori, quelli che il mercato richiede”.
Questo Regolamento va vissuto non come una regola che arriva da fuori ma come uno strumento per competere e fare meglio il proprio mestiere.
Tra i punti di forza del Regolamento, ha proseguito il segretario Busia – abbiamo regole uguali per tutti, quindi nessuno per quanto grande, può sfuggire a queste regole. Abbiamo ed avremo uniformità di enforcement – ha ricordato Busia. L’Europa parlerà finalmente con una sola voce.
Le imprese anche le più piccole, che competono in ambito europeo – ha spiegato Busia- troveranno regole comuni ed avranno uno sportello unico, ossia un’autorità unica a cui rivolgersi che parlerà in nome di tutte le autorità europee.
La regola base del Regolamento è la responsabilizzazione, che vuol dire nessuno meglio dell’imprenditore conosce quali sono le regole ed i rischi legati ai trattamenti diversi e specifici che lui fa.
A tal proposito, il segretario Busia ha affermato: “È un regolamento che si adatta e tiene conto delle dimensioni dell’azienda, tiene conto del rischio”.
Le opportunità date dal nuovo Regolamento nel settore pubblico e privato. La parola del professore Donato Limone
Manca poco per chiudere la fase del periodo di adeguamento del Regolamento 679/2016 e dobbiamo registrare un ritardo notevole sia per il settore pubblico che per quello privato – così ha affermato in apertura della sua relazione Donato Limone, Professore di informatica giuridica e direttore della Scuola Nazionale di Amministrazione Digitale (SNAD), Università degli studi di Roma, Unitelma Sapienza.
Il Regolamento permette e richiede di avviare un processo di rinnovamento culturale ed organizzativo intendendo i dati personali come patrimonio, che se gestito correttamente, anche in termini di qualità, aiuta la crescita del Paese
Il professore Limone ha proseguito il suo intervento sottolineando: “Nella fase di adeguamento ma ancor più dopo, nella fase di piena applicazione del Regolamento dal 25 maggio in poi, le Pubbliche Amministrazioni e le imprese devono cogliere una grande opportunità che ci offre il regolamento. Per trattare i dati personali in modo corretto e per tenerli in sicurezza è necessario avviare una fase di assessment organizzativo”
In questa fase, le Pubbliche Amministrazioni potrebbero cogliere l’opportunità di contribuire a creare una vera cultura della privacy e della protezione dei dati personali, anche contribuendo ad una crescita delle imprese soprattutto nello scambio di dati tra settore pubblico e privato.
Ruolo strategico degli enti camerali
Secondo il professore Limone, nella formazione di una cultura di impresa attenta alla tutela dei dati personali e alla protezione degli stessi, un ruolo strategico potrebbero avere gli enti camerali.
Gli Enti camerali potrebbero infatti dare un contributo fondamentale nei processi di trasformazione digitale e di riorganizzazione.
L’applicazione del Regolamento offre infatti l’opportunità di un’accelerazione ulteriore verso il digitale e richiede una maggiore attenzione al trattamento dei dati.
Come si presenta il contesto delle Pubbliche amministrazioni?
Il professore Limone ricordando che – i dati personali sono parte del patrimonio delle Pa e sono necessari per amministrare, ha affermato che di certo –il contesto non aiuta le Pa ad applicare il Regolamento 679/2016 ma è necessario applicarlo per dare un contributo all’ammodernamento delle Pa.
E’ necessario infatti avviare una fase di riassetto organizzativo sia per il settore pubblico che per il privato – ha proseguito il professore Limone- per meglio conoscere la tipologia dei dati, i rischi del trattamento, definire una policy di protezione dei dati personali.
A parere del professore Limone – nella fase di adeguamento, si possono creare le condizioni per una visione moderna della pa e per nuovi modelli di organizzazione e gestione innovativa.
Cosa fare in questo mese e mezzo? I suggerimenti del professore Limone
Nella fase di adeguamento, seguendo i suggerimenti del professore Limone, sarà necessario definire un percorso delle cose da fare con la tempistica necessaria, con la progettazione del sistema di protezione, la rilevazione dei rischi dei trattamenti, le misure di sicurezza e le metodologie da adottare.
Sarà inoltre necessario la nomina e la formazione del DPO, dei responsabili del trattamento e la formazione generalizzata di base dei dipendenti.
Questo elenco di cose va pianificato.
Il percorso deve essere formalizzato ed attuato a breve termine, entro il periodo di adeguamento (24 maggio 2018) con decisioni formali sia da parte delle Pa che delle imprese.
In questa fase di adeguamento, sottolinea il professore Limone – è necessario che sia il settore pubblico che privato abbiano particolare riguardo per la formazione sia del Dpo (che non si trova in natura, ma deve essere costruito), sia della dirigenza che dei dipendenti.
Concludendo il suo intervento, il professore Limone ha sottolineato – La questione della protezione dati non è circoscritta a pochi soggetti che hanno incarichi formali in materia, ma la cultura della privacy e della sicurezza dei dati è questione che tocca tutti i cittadini e tutti coloro che trattano i dati.
Università ed enti camerali potrebbero operare congiuntamente per supportare questa fase di passaggio importante.
La società della sorveglianza come il nuovo Panopticon. Il punto di vista della professoressa Anna Carla Nazzaro
Anna Carla Nazzaro, Professore di Diritto Privato, Università degli Studi di Firenze, in apertura del suo intervento, parlando di controllo, ha richiamato la metafora del panopticon.
Rispetto a qualche secolo fa, quando nel 1791 Jeremy Bentham ideò un carcere moderno di forma circolare chiamato il panopticon, dove un solo guardiano collocato in alto riusciva, senza essere visto, a controllare tutti i detenuti inducendo uno stato cosciente di visibilità, secondo la professoressa Nazzaro – ora il problema è mutato perché il controllo non è più fisico, bensi telematico.
I dati che viaggiano nella rete sono sì dematerializzati, ma sono un pezzo di noi stessi, sono un pezzo della realtà che ci circonda.
I dati sono il petrolio del tempo presente, ma purtroppo solo poche aziende monopolistiche se sono rese conto e le utilizzano a proprio piacimento per le loro finalità.
Secondo la professoressa Nazzaro vi sono due elementi di allerta: da una parte di tutti i dati raccolti, occorre verificare le tecnologie di raccolta e conservazione adoperate in ragione del rispetto dell’art. 25, dall’altro lato dei dati utilizzati ed anche acquisiti dai terzi , risulta necessario valutare la correttezza del trattamento.
La professoressa Nazzaro in conclusione del suo intervento ha parlato di un importante binomio libertà-responsabilità – maggiore libertà, equivale a maggiore responsabilità.
Fattore umano, anello debole della sicurezza. La parola all’esperta Isabella Corradini
Isabella Corradini, Psicologa sociale, Presidente Centro Ricerche Themis, ha parlato dell’ uso consapevole delle tecnologie.
Secondo la psicologa sociale Isabella Corradini – il comportamento delle persone nel mondo digitale non segue le regole del mondo fisico. Perché da un punto di vista percettivo noi non abbiamo i sensori e quindi continuiamo a comportarci in modo disinvolto.
Fondamentale, secondo il parere della psicologa sociale Corradini – il concetto di formazione che deve essere considerato come strumento di prevenzione, di sensibilizzazione.
Bisogna lavorare alla sensibilità della cultura del dato, del rischio.
Con il GDPR necessario cambiamento di prospettiva. La parola del Generale Umberto Rapetto
A chiudere il panel, il videointervento di Umberto Rapetto, Professore straordinario di Diritto Penale Telematico e Investigazioni Digitali, Università UNINETTUNO, Generale GdF (R), che ha lanciato l’appello – il Gdpr non è soltanto una mera convenzione da doversi guardare con un certo distacco, non è un obbligo che non avrà conseguenze, perché anche se non si incorre in sanzioni, sarà proprio quello un tallone d’Achille che potrebbe rovinare la fine dell’epopea aziendale di carattere associativo, organizzativo.
Secondo il Generale Rapetto, con il Gdpr risulta necessario un radicale cambiamento di prospettiva, ogni azienda dovrebbe fare i conti con la propria ossatura, capire quali sono le risorse da attuare, identificando i soggetti coinvolti.
I rappresentanti del mondo d’impresa, il punto di vista di Confindustria, Confcommercio e Confartigianato
Ad aprire questo importante panel dedicato al mondo d’impresa, è stato l’intervento di Alessio Marco Ranaldo, Presidente di Confindustria Toscana, che ha sottolineato – Confindustria a livello nazionale sta procedendo su due differenti filoni: da un lato sta provando ad attuare, attraverso i livelli provinciali, un’opera di formazione ed informazione in modo da far capire alle imprese l’ opportunità che questo Regolamento rappresenta, dall’altro lato vuole dare alle imprese lo spazio finanziario necessario.
Noi come Giovani Imprenditori abbiamo un ruolo importante perché lavoriamo nell’era digitale – così ha incominciato il suo intervento Simona Petrozzi, Presidente Gruppo Giovani Imprenditori Confcommercio Toscana.
La nostra società è data driven, sono gli stessi dati che orientano la scelta di prodotti e servizi ma gli imprenditori devono essere messi nelle migliori condizioni per vivere questa privacy in modo positivo – ha proseguito Simona Petrozzi.
La sfida ulteriore è conciliare la tutela delle persone fisiche con quello della semplificazione soprattutto per le numerose lungaggini e adempimenti che hanno le PMI.
Simona Petrozzi in conclusione ha affermato “Associazioni di categorie giocano un ruolo fondamentale, ossia di mediatore ma anche di aiuto e di ausilio nella scelta degli operatori più seri a cui l’imprenditore può affidarsi”.
A chiudere il panel dedicato al mondo d’impresa, Giovan Battista Donati, Presidente di Confartigianato Toscana, che lanciato l’appello “Il Regolamento deve essere visto come un’opportunità per far crescere in un mondo digitale le nostre aziende”.
Quella che è stata fatta dei dati è una compravendita, siamo con dei pollicini digitali che lasciamo tracce che poi vengono acquisite dai data broker, passate a varie aziende e poi rivendute – questo il pensiero di Lapo Chirici, Digital Marketing Specialist and Lecturer FERPI Toscana.
Con il Regolamento Ue 679/2016 si difende il processo. Il Punto di vista del Professore Francesco Pizzetti
Non vi aspettate dalla legge italiana un indebolimento del Regolamento – questo il messaggio lanciato da Francesco Pizzetti, Costituzionalista ed ex Garante della privacy.
Non c’è nemmeno bisogno di aspettare la legge delega perché la legge si limiterà a decidere quali norme specifiche nazionali vogliamo mantenere in soli 4 settori: Informazione, Salute, Diritto del lavoro, Ricerca scientifica, statistica e storica, ha proseguito Pizzetti.
Il professore Pizzetti ha infatti spiegato che il Regolamento consente agli Stati membri una legislazione specifica in questi settori per un motivo molto semplice perché sono quattro settori che per le loro caratteristiche specifiche fanno un forte radicamento nelle culture nazionali. Risulta evidente che per motivi politici si è lasciato un margine di discrezionalità agli Stati membri.
La vera novità del Regolamento è che non si difende il dato, ma si difende il processo – con questa affermazione il professore Pizzetti ha spiegato il grande cambiamento che avremo con il Regolamento; non più al centro il dato, ma il processo, il trattamento.
Testimonianze, tre mondi d’impresa a confronto
Ad aprire il panel delle testimonianze è stato Enrico Corradini, Legal Specialist, VAR (Gruppo SESA), che ha affermato “Essere fully compliant al 25 maggio per un gruppo così grosso quanto Sesa è una cosa praticamente impossibile”.
Sviluppare la cultura della privacy è fondamentale per un’azienda come la nostra che si pone come leader dei sistemi informatici – ha concluso Enrico Corradini.
A portare la testimonianza di un settore un po’ particolare, come quello farmaceutico, è stato Stefano Biondi, Legal Specialist Direzione Corporate Antitrust e Privacy Compliance di A Menarini IFR, che ha precisato come la Menarini – riguardo al Gdpr è partita subito, infatti già a luglio del 2016 il Cda ha approvato un progetto per l’adeguamento al Gdpr che ha riguardato la mappatura dei dati, di tutti i trattamenti effettuati da tutte le strutture e società.
Nel processo di compliance, ha proseguito Stefano Biondi – lo sforzo maggiore è quello di tradurre in un linguaggio il più possibile pratico quelli che sono i requisiti informativi.
Altra parola chiave è quella della multidisciplinarità – ha concluso Biondi.
Atteggiamento nei confronti dei dati totalmente differente perché abbiamo a che fare con l’architettura emotiva delle persone, così ha esordito Giovanni Autorino, Presidente Consorzio Metropoli Soc. Coop. Soc.
Abbiamo a che fare con i dati sensibili e siamo molto avvezzi alla tutela del dato anche perché trattiamo dati di persone che hanno problemi personali, di disabilità, che hanno problemi con la giustizia, con l’abuso di sostanze – ha proseguito Autorino.
Rispetto al Regolamento Europeo sulla protezione dei dati, il gruppo di cooperative che stanno all’interno del Consorzio Metropoli hanno deciso di avviare un percorso condiviso – ha concluso Autorino.
