Menu

Nuovo Regolamento europeo in materia di privacy, attenzione agli allarmismi (interessati). Il punto di Paolo Bullegas componente dell'EN dello Sna In evidenza

Nuovo Regolamento europeo in materia di privacy, attenzione agli allarmismi (interessati). Il punto di Paolo Bullegas componente dell'EN dello Sna

MILANO - Con una nota ufficiale a firma Paolo Bullegas, componente dell'Esecutivo nazionale Sna, il Sindacato interviene per chiarire alcuni passaggi del nuovo Regolamento europeo in materia di privacy (GDPR). "Campagne mediatiche - scrive Bullegas - puntano ad utilizzare la leva delle sanzioni per creare ansie e preoccupazioni oltre che trascinare le imprese agenziali in dispendiosi impegni. Riteniamo pertanto utile preliminarmente rassicurare che per essere conformi al nuovo regolamento di tutela dei dati personali, per la categoria degli intermediari agenti di assicurazione, non si prevedono particolari oneri rispetto al Codice Privacy. Infatti, la categoria che gestisce misure tecnico-organizzative previste finora dal Codice Privacy vivrà il passaggio al regolamento UE come un aggiornamento di quanto finora adottato.
In proposito - aggiunge Bullegas - il Sindacato Nazionale Agenti di assicurazione, supportato da esperti, sta approntando un testo di linee guida e un programma di formazione aggiornato che presto saranno diramati agli associati.
Intanto facciamo osservare quanto affermato dal Garante nella sua guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali, ovvero che, il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche di conformità previste fino a quel momento dalla previgente normativa. Tuttavia evidenziamo l’importanza di effettuare una preliminare analisi della propria struttura, dei trattamenti posti in essere nella propria veste di intermediario. In esito alla predetta analisi ne potrà conseguire: (I) l’aggiornamento delle misure di sicurezza; (II) la cura della DPIA (Data Proctetion Impact Assessment), ovvero la valutazione d’impatto sulla protezione dei dati che il titolare del trattamento è obbligato a fare quando può esserci un rischio elevato per i diritti e le libertà delle persone interessate; (III) la redazione della nuova informativa ai sensi del GDPR; (IV) la predisposizione del Registro dei trattamenti; (V) la nomina del Responsabile della Protezione dei Dati (RPD/DPO).
Si tenga presente - continua Paolo Bullegas - che laddove vi sia compatibilità tra Codice e Regolamento, il D.lgs. 196/2003 rimane applicabile. Questo permette di gestire un armonioso passaggio anche in attesa di chiarimenti legislativi su alcune problematiche, sia giuridiche che pratiche. L’esempio più evidente è il caso delle misure di sicurezza, che sono disciplinate dal Codice della Privacy con un elenco di misure minime di sicurezza. Diversamente, il Regolamento europeo non parla di misure minime, ma si esprime solamente in termini di adeguatezza, e nonostante sia presente un elenco esemplificativo e non esaustivo di misure tecniche e organizzative di sicurezza, il Regolamento non effettua una tipizzazione puntuale come quella dell'allegato B del Codice, e tale scelta è in linea con il principio dell'accountability su cui si basa il GDPR.
Con il nuovo Regolamento UE è lasciato al Titolare declinare le misure da adottare ed in attesa di chiarimenti, sviluppi normativi e provvedimenti, pertanto le misure già adottate, ai sensi del Codice, possono risultare conformi.
In merito al “registro dei trattamenti”, va considerato che non vi è alcun obbligo di tenuta, per i titolari che hanno meno di 250 dipendenti, salvo il caso in cui il trattamento abbia ad oggetto dati sensibili o presenti alto rischio per gli interessati. Così come, generalmente, non vi è alcun obbligo di designazione di un RPD (Responsabile della Protezione dei Dati) nel suo acronimo inglese DPO (Data Protection Officer), figura di interfaccia tra Titolare e soggetti coinvolti nel trattamento, preposta all’osservanza, alla valutazione e all’organizzazione dei trattamenti affinché questi siano conformi al Regolamento GDPR. Si consideri che la nomina del RPD infatti è obbligatoria nel caso in cui il trattamento è effettuato con monitoraggio regolare e sistematico degli interessati su larga scala o nel trattamento su larga scala di dati sensibili/giudiziari.
La Recente sentenza penale del Tribunale di Torino del 9 gennaio 2018, ha ribadito che: «la titolarità dei dati personali dei clienti è cosa ben diversa dalla titolarità dei dati relativi ai contratti, e se i primi possono essere anche acquisiti dall’agente per il trattamento in proprio i secondi sono e restano nel patrimonio aziendale della compagnia oggetto di tutela ai sensi del codice della proprietà industriale ... peraltro che l’agente che recede dall’incarico, trasferendo presso altra compagnia porti con se il portafoglio clienti della precedente è prassi comune e in un certo senso auspicabile in un ottica di maggior concorrenza del mercato».
È del tutto evidente, e auspicabile, che la raccolta e la gestione del consenso informato per il trattamento del dato, sotto la titolarità dell’agenzia, ha chiari risvolti nella libertà di corretta e autorizzata gestione dei contatti legati alle iniziative imprenditoriali dell’agente".
Il Sindacato continua a raccomandare quanto sia importante per l’agente "non sottoscrivere eventuali accordi limitativi o ostativi della propria autonomia del proprio database e della propria autonoma titolarità dei dati". Bullegas sottolinea infine la necessità di prestare la massima attenzione al contenuto e rispetto del Regolamento UE che alleghiamo alla presente per la vostra doverosa analisi, fermo restando la possibilità di rivolgersi agli uffici Sna che restano a disposizione per eventuali chiarimenti, ovvero ai consulenti convenzionati Sna, esperti in materia.
Luigi Giorgetti


LINK AL REGOLAMENTO EUROPEO

Lascia un commento

ATTENZIONE :
L'IMMEDIATEZZA DELLA PUBBLICAZIONE DEI VOSTRI COMMENTI NON PERMETTE FILTRI PREVENTIVI.
UTILIZZATE QUESTO MODULO ANCHE PER SEGNALARE EVENTUALI COMMENTI INAPPROPRIATI, OFFENSIVI O GIUDICATI DIFFAMATORI IN MODO DA POTERLI INDIVIDUARE ED ELIMINARE TEMPESTIVAMENTE.
GRAZIE DELLA COLLABORAZIONE.

Torna in alto

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /web/htdocs/www.snachannel.it/home/libraries/joomla/filter/input.php on line 697

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /web/htdocs/www.snachannel.it/home/libraries/joomla/filter/input.php on line 700