- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Effetto privacy negli studi: costa di più tutelare i dati
Dai mille ai 1.500 euro l’anno: questo il costo della privacy per gli studi professionali di medie e piccole dimensioni. Esborso richiesto soprattutto qundo ci si rivolge a un consulente esterno. Una spesa che peserà sempre di più sui bilanci, perché con l’operatività, a partire dal 25 maggio, del regolamento europeo, ci saranno almeno altri 500 euro l’anno da destinare alla gestione dei dati personali che transitano per gli studi professionali, a cominciare da quelli dei clienti. Aumentano, infatti, gli obblighi.
Adempimenti mal digeriti dai professionisti, che finora hanno risposto principalmente in due modi: il fai da te, adottato in particolare negli studi legali, più versati agli aspetti giuridici della riservatezza; oppure ricorrendo a consulenze esterne, alle quali, di solito, si affida l’intero pacchetto-privacy: dalla predisposizione della modulistica alla vera e propria protezione dei dati.
Ci sono poi studi che vanno più in là e stipulano una polizza per tutelarsi contro rischi particolari, come un atto di pirateria informatica con conseguente richiesta di riscatto per la restituzione dei dati trafugati. Oppure c’è chi, per non doversi occupare in prima persona delle misure di protezione, trasferisce i dati sulla “nuvola”, delegando al gestore la loro tutela. «Uno strumento – sottolinea Matteo Colombo, presidente di Asso Dpo, associazione di formazione e consulenza in materia di privacy – che sta prendendo sempre più piede. I gestori, come per esempio Google, vendono pacchetti per conformarsi al regolamento Ue trasferendo i dati sul cloud».
È in atto una corsa contro il tempo perché, anche se le nuove norme europee sulla riservatezza si conoscono da quasi due anni, è in questi mesi che si sta affrontando il problema. «Abbiamo inviato di recente – spiega Marco Cuchel, presidente dell’Associazione nazionale commercialisti – una circolare a tutti gli iscritti per ricordare i nuovi obblighi e per segnalare un kit, disponibile grazie a una convenzione, con le misure per mettersi in linea con il regolamento e fare una valutazione ponderata dei rischi».
È ancora Cuchel a spiegare i motivi dell’affanno: «La normativa sulla privacy è stata sempre vissuta dagli studi medio-piccoli come un fastidio, perché invasiva rispetto al lavoro quotidiano. È una legislazione nata per le grandi realtà e traslata senza graduazione sul resto dei professionisti».
Ora, però, la prospettiva europea (regole uguali per tutti) e il giro di vite sulle sanzioni rende tutto più urgente. «Finora l’attenzione sulla privacy da parte di molti studi professionali – afferma Antonello Bevilacqua, componente dell’Organismo congressuale forense – non è stata massima. Anche perché le regole sulla riservatezza sono state vissute male: sono state varate senza sentire le categorie e hanno rivoluzionato il nostro lavoro. Se, però, la situazione fino a oggi è stata tollerata, nel futuro non lo sarà».
Gli avvocati hanno in genere scelto il metodo fai-da-te. Il regolamento europeo, però, porta nuovi adempimenti e soprattutto un nuovo approccio: dal concetto di accountability a quello di privacy by design e privacy by default. Potrebbe, dunque, essere necessario rivolgersi all’esterno.
È quanto solitamente fanno gli altri professionisti. «Chiamiamo in causa un consulente – aggiunge Cuchel – con un costo che, mediamente, è di 1.500 euro l’anno. Un esborso non di poco conto nel bilancio di uno studio medio-piccolo. E ora dovremo preventivare un aggravio di circa 500 euro».
«È necessario mettersi nell’ottica che la privacy è un processo – commenta Colombo – e va affrontato secondo la cultura della compliance, consapevoli che il costo per un corretto trattamento dei dati alla fine si trasforma in un valore aggiunto per lo studio».
Fonte: ilsole24ore.com