Verso il Regolamento Europeo: affrontare il percorso di adeguamento normativo
Si è protratto per quasi quattro anni, l’iter di creazione e modifica della normativa europea inerente la protezione dei dati personali. Lo scorso 15 dicembre si sono finalmente conclusi i negoziati che hanno portato al raggiungimento di un accordo, confermato dalla successiva votazione del 17 dicembre della Commissione Libertà civili, giustizia e affari interni del Parlamento Europeo, per il nuovo Regolamento Europeo sulla data protection. Una svolta decisiva che segnerà la fine delle frammentate e disomogenee legislazioni nazionali in materia di privacy, e lascerà il posto ad un testo unico di riferimento che armonizzerà l’attuale puzzle normativo negli Stati membri.
Sebbene non sia ancora chiara e definita – soprattutto in ambito aziendale – la proporzione dell’impatto delle nuove regole sul piano organizzativo, informatico ed economico, quel che è certo è che il Regolamento impone alle imprese la necessità di valutare la portata giuridica dei processi in essere, in particolar modo quelli che contemplano attività di acquisizione, trattamento e conservazione di informazioni qualificabili come dati personali. Le disposizioni previste dal nuovo assetto – privacy by design, data breach e privacy impact assessment, e la figura del data protection officer giusto per citare alcuni dei concetti chiave contenuti nel testo – confermano quanto sia essenziale, per le imprese, un approccio preventivo orientato all’integrazione di policy e procedure che garantiscano il rispetto della normativa vigente.
Per adeguarsi ai nuovi obblighi, le aziende avranno due anni dall’entrata in vigore; quest’ultima è prevista per la prossima primavera. Il passaggio alle nuove norme impone, dunque, previdenti ed importanti valutazioni sullo stato dell’arte sui processi aziendali, specialmente sul piano della compliance. Vi sono infatti una serie di normative da considerare in previsione della prossima disciplina privacy, il cui allineamento permetterà un transito sicuro e più agevole al Regolamento. Basti pensare al D. Lgs. 231, per quanto riguarda la prevenzione dei reati informatici, o al testo dell’art. 4 dello Statuto dei Lavoratori, secondo le recenti modifiche imposte dal Jobs Act, oltre ad altre normative specifiche di settore. È importante ricordare che in questi due anni transitori, dalla pubblicazione sulla Gazzetta dell’Unione Europea alla piena ed effettiva entrata in vigore, sono ancora coercitivi gli obblighi imposti dall’attuale Codice Privacy e dai Provvedimenti del Garante, la cui attuazione in azienda deve già contemplare gli aspetti che si ripercuoteranno nel testo del nuovo Regolamento.
Un percorso sistematico che Colin & Partners è in grado di tradurre concretamente all’interno delle realtà di business, affiancando il management nell’iter di analisi ed integrazione dell’elemento normativo alla situazione esistente. Un approccio che, oltre allo stato dell’arte, prepara la necessaria evoluzione dei processi che richiedano un adeguamento tecnico-legale strutturato e personalizzato. Proprio la costanza di aggiornamento e una trasposizione chiara, pratica e qualificata, rispetto al core business del Cliente, costituiscono il valore aggiunto dei nostri servizi consulenziali. Obiettivo primario è infatti consentire alle imprese di essere regolarmente allineate rispetto al contesto tecnologico e all’evoluzione normativa, massimizzando le modalità di azione nel settore di mercato ricoperto.
Investire con un lungimirante anticipo consente di poter programmare attività strategiche senza incorrere in penalizzanti criticità che rallentino la competitività dei progetti in corso o futuri.