Privacy e Regolamento Europeo: quelli che aspettano!

Di questo benedetto Regolamento Europeo se ne parla oramai da 4 anni ed è chiaro che prima o poi arrivi. Il mondo in questo senso si divide in 2: i catastrofisti e i maghi delle previsioni.

I primi sono i soliti consulenti pro DPS nostalgici, cioè coloro che non hanno mai capito una mazza delle legge privacy. Quelli che vendevano un buon DPS a € 1.500 (buono? Che sapore aveva?), affermando di aver fatto una consulenza coi fiocchi. Beh in verità vi dico che la stragrande maggioranza di questi consulenti ha copiato della documentazione trovata qua e là sui vari siti e da qualche software, poi assemblato frettolosamente la vostra documentazione. Questi signori che si fanno chiamare consulenti non si sono MAI preoccupati di darvi gli strumenti per capire gli ambiti dei trattamenti e come gestirli in modo coerente alla normativa: infatti sui siti si vedono errori grossolani come l’informativa “generica”. Qualcuno me la deve spiegare che cosa è l’informativa generica. L’informativa varia al variare dei trattamenti ed al variare dei soggetti interessati in funzione delle finalità e delle modalità.

I secondi invece sono quei consulenti pseudo derivati dal business del DPS che ogni anno dicono convinti che l’anno prossimo arriverà il Nuovo Regolamento Europeo. Sicuramente quando verrà approvato, statene certi, ci sarà senz’altro qualcuno che dirà: “ecco io lo avevo detto e previsto”. Ah grazie: anche la Ferrari prima o poi vincerà …. e speriamo anche presto ….

Comunque cerchiamo di fare un po’ di ordine.

Innanzitutto la negoziazione sul FUTURO Regolamento Europeo, dovrebbe terminare con i prossimi venturi 2 triloghi fissati il 10 ed il 15 dicembre. Se passati indenni ci toccherà aspettare Gennaio 2016 per l’eventuale approvazione e poi 2 anni di tempo per l’attuazione. I nodi da sciogliere sono i seguenti:

Data Protection Officer: renderlo obbligatorio oppure no?

Sanzioni: pari al 2% del fatturato mondiale?

Data Breach: devono trovare gli indicatori di rischio … Questa storia mi fa morire dal ridere. A volte credo che che questi signori non sappiano nemmeno cosa sia un’analisi del rischio.

Consenso: credo sia la partita più difficile. Le grandi imprese vogliono trattare i dati dei cittadini europei come gli pare a loro e a noi non sta bene. (PUNTO!) E’ inutile cercare di trovare delle armonizzazioni impossibili con chi ragiona all’opposto, prima di trattare un mio dato personale me lo DEVI chiedere. Non è solo una questione di educazione, ma un diritto fondamentale.

Aspettiamo fiduciosi … Nel mentre ricordatevi che il Decreto Lg.s 196/03 non è stato abrogato ed è ancora in vigore. Pertanto aggiornatevi le lettere di nomina per gli incaricati al trattamento, rispettate le misure minime di sicurezza, controllate le vostre informative (parlo al plurale), verificate gli ambiti dei trattamenti con costanza maniacale anche attraverso l’aggiornamento dell’elenco dei trattamenti e fate mettere a posto il vostro sito internet da qualcuno che ne capisca qualcosa. Non dalle web agency che sanno solamente consigliarvi di utilizzare piattaforme CMS gratuite (vi ricordo a tal proposito che le maggiori piattaforme CMS risiedono all’estero, poi fate vobis), ma affidatevi ad aziende specializzate.

Alla fine cambiate il vostro consulente privacy!!

Ossequi.

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...