Garante della Privacy ed Associazioni di categoria del settore hanno discusso della piena applicazione del nuovo Regolamento Generale sulla Protezione dei Dati, il GDPR (General Data Protection Regulation).
FederSicurezza, Anivp e Univ hanno preso parte all'incontro organizzato tra il Garante della Privacy e le Associazioni di categoria del settore in vista della piena applicazione del nuovo Regolamento Generale sulla Protezione dei Dati, meglio noto con l'acronimo "GDPR - General Data Protection Regulation" (Regolamento UE 2016/679), prevista per il prossimo 25 maggio. Nell'ottica di agevolare il miglior approccio da parte delle imprese di sicurezza privata agli adempimenti che le stesse dovranno affrontare per mettersi in regola con le nuove prescrizioni regolamentari, Daniele De Paoli, Dirigente del Dipartimento realtà economiche e produttive del Garante, ha messo in evidenza i punti basilari di diretto interesse del settore: ai sensi degli artt. 37-39, le imprese di medie-grandi dimensioni dovranno nominare, su base volontaria (salvo i casi di designazione obbligatoria previsti dall'art. 37), un Responsabile per la protezione dei dati, il Data Protection Officer (DPO); ai sensi dell'art. 30, per i Titolari e i Responsabili del trattamento dei dati (anche nel caso di nomina a Responsabile esterno, con riferimento ad attività di videosorveglianza, geo localizzazione, ecc.) dovranno essere predisposti appositi Registri delle attività di trattamento svolte sotto la propria responsabilità; ai sensi dell'art. 28, sarà necessario nominare tutti i Responsabili, anche per specifiche attività di trattamento (professionisti esterni ai quali vengono assegnati incarichi in caso di esternalizzazione di servizi, ad es. commercialisti, consulenti del lavoro, ecc.); ai sensi dell'art. 29, sarà necessario individuare e predisporre istruzioni per i soggetti che agiscono sotto l'autorità del Titolare o del Responsabile (gli attuali incaricati del trattamento); ai sensi degli artt. 13 e ss., sarà necessario integrare il contenuto dell'attuale informativa Privacy, nonché prevedere modalità di raccolta del consenso, nei casi di legge; ai sensi dell'art. 32, sarà necessario predisporre una strategia per la sicurezza delle informazioni basata sull'analisi dei rischi; ai sensi dell'art. 35, si dovranno fornire indicazioni sulle modalità di realizzazione della Valutazione d'impatto sulla protezione dei dati (anche prendendo in esame gli esiti di verifiche preliminari eseguiti da titolari che svolgono i medesimi trattamenti). Per concludere, in attesa di chiarimenti in merito alle modalità di elaborazione, ai sensi dell'art. 40 del GDPR, di appositi Codici di Condotta per la corretta applicazione del Regolamento, in funzione delle specificità dei vari settori e delle esigenze specifiche di micro, piccole e medie imprese, il Garante ha suggerito alle Associazioni la predisposizione di Linee Guida che possano prevedere regole e procedure comuni a tutte le imprese di vigilanza privata. A tal proposito, le Associazioni istituiranno un apposito Tavolo tecnico di coordinamento. Sempre in tema di privacy, FederSicurezza ricorda il Workshop organizzato a Roma per il prossimo 9 maggio: "GDPR, il nuovo Regolamento Generale sulla Protezione dei Dati".