Il 19 aprile 2018 presso la sala Convegni dello Studio Legale Perlini, Via Adige n.41, Frosinone, si è tenuto il convegno intitolato “Privacy e Data Protection: GDPR – General Data Protection Regulation (Reg. EU 679/2016)”.

A partire dal 25 maggio 2018 sarà direttamente applicabile in tutti gli Stati membri dell’UE il Regolamento generale sulla protezione dei dati personali che in Italia prenderà il posto del Codice della Privacy (D.Lgs. 196/2003).

Il Regolamento contiene molte novità, tra le quali un sistema sanzionatorio molto severo con multe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo. 

È pertanto necessario che entro il 25 maggio 2018 le imprese si adoperino per allineare i propri sistemi e le proprie procedure ai nuovi standard.

Tra gli adempimenti previsti per le imprese, in presenza di determinate condizioni, vi è l’obbligo della nomina di un Data Protection Officer (DPO), professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati personali, il quale dovrà osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno dell’azienda affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Al fine di garantire standard di sicurezza adeguati, le imprese dovranno nominare un DPO anche laddove ciò non sia obbligatorio per legge, possibilmente affidando tale ruolo a professionisti esterni, in quanto il DPO riferisce direttamente ai vertici aziendali (e non al titolare o al responsabile del trattamento) e deve adempiere le sue funzioni in piena indipendenza e in assenza di conflitti di interesse.

Sono intervenuti:

  • Gaetano Cappucci, Avvocato Lavorista, con una presentazione
  • Matteo Maria Perlini, Avvocato Lavorista, specializzato in diritto della privacy e della protezione dei dati, associato ASSO DPO , elencando i Principi Generali del Regolamento Europeo
  • Marco Trombadore, consulente d’impresa, associato ASSO DPO e Responsabile dello sviluppo associativo per il centro Sud dell’Associazione stessa, che ha introdotto la figura del DPO
  • Mario Sera: progettista di sistemi informativi, procuratore FRWireless e docente MIUR, che ha spiegato il ruolo dell’amministratore di sistema in vista del GDPR, con l’ esempio di analisi dei rischi.