L’Italia è pronta al nuovo Regolamento europeo sul trattamento dei dati personali che dal 25 maggio prossimo sarà pienamente operativo ? E’ questo uno degli interrogativi sui quali si è discusso nel seminario specialistico che l’Arpacal ha organizzato a Catanzaro nei giorni scorsi per il proprio personale dirigenziale e per gli incaricati al trattamento dei dati; il seminario è stato tenuto dall’avvocato Fabrizio Sigillò, consigliere dell’ordine degli Avvocati di Catanzaro nonché profondo conoscitore e studioso della materia sin dagli anni Novanta. All'avvocato Sigillò, che tra l'altro ha gratuitamente tenuto il seminario, sono andati i ringraziamenti del Commissario dell'Arpacal, Avv. Maria Francesca Gatto, per la disponibilità e grande professionalità.
E’ proprio questa lunga esperienza che ha permesso all’avvocato Sigillò di introdurre efficacemente la platea del personale Arpacal alle più importanti novità della materia che sono state introdotte con il GDPR, composto da 11 capi , 99 articoli e 173 “considerando”. Una nuova normativa che Sigillò, appunto, ha anche comparato con la precedente in vigore in Italia, ossia il D.Lgs. 196/03, nonché con la normativa precedente ancora, vale a dire la famigerata 675 del 1996.
Normative italiane che, in fin dei conti, non erano così arretrate rispetto alle omologhe dei paesi UE; ad esempio, per la figura del Responsabile della Sicurezza dei Dati, che il GDPR rende obbligatorio, già la “vecchia” normativa italiana del 1996 lo prevedeva, sebbene lo inquadrasse come facoltativo. Per il resto la disciplina europea, ha tra l’altro fatto notare Sigillò, introduce novità ma conferma anche molti altri istituti della legislazione precedente.
A chi è destinata la normativa contenuta nel GDPR? Sebbene sia uniformemente rivolta a tutti coloro che detengono e trattano dati personali, imprese, enti etc., l’avvocato Sigillò ha fatto notare come i principali destinatari di questa complessa normativa siano piuttosto le grandi imprese che lavorano i cosiddetti “Big Data”, come Google o Amazon etc. E’ evidente, però, che chiunque si dovrà attenere a tali disposizioni facendo sì che i dati detenuti, sensibili o supersensibili, siano opportunamente gestiti e protetti.
Un impegno molto serio e complesso per l’Arpacal - ha sottolineato l’ing. Domenico Vottari, dirigente del Servizio Sistemi Informativi Sicurezza e Privacy dell’Agenzia che ha moderato l’incontro - che da mesi sta progressivamente affrontando le novità che saranno operative dal 25 maggio in modo da non arrivare impreparati al “GDPR day”.
E’ seguito il dibattito, in cui il personale Arpacal, con esempi concreti, ha posto diverse domande all’avvocato Sigillò, spaziando dalla titolarità dei dati e l’eventuale cessione di essi a terzi, oppure dai soggetti interessati, dagli adempimenti e sanzioni, alcune milionarie, previste dalla normativa.