- Calendario Corsi Videoconferenza Marzo – Aprile 2025
- Calendario Corsi Videoconferenza Gennaio – Febbraio 2025
- Garante Privacy: sì al Codice di condotta per i produttori di software gestionali
- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
Effetto privacy negli studi: costa di più tutelare i dati
Dai mille ai 1.500 euro l’anno: questo il costo della privacy per gli studi professionali di medie e piccole dimensioni. Esborso richiesto soprattutto qundo ci si rivolge a un consulente esterno. Una spesa che peserà sempre di più sui bilanci, perché con l’operatività, a partire dal 25 maggio, del regolamento europeo, ci saranno almeno altri 500 euro l’anno da destinare alla gestione dei dati personali che transitano per gli studi professionali, a cominciare da quelli dei clienti. Aumentano, infatti, gli obblighi.
Adempimenti mal digeriti dai professionisti, che finora hanno risposto principalmente in due modi: il fai da te, adottato in particolare negli studi legali, più versati agli aspetti giuridici della riservatezza; oppure ricorrendo a consulenze esterne, alle quali, di solito, si affida l’intero pacchetto-privacy: dalla predisposizione della modulistica alla vera e propria protezione dei dati.
Ci sono poi studi che vanno più in là e stipulano una polizza per tutelarsi contro rischi particolari, come un atto di pirateria informatica con conseguente richiesta di riscatto per la restituzione dei dati trafugati. Oppure c’è chi, per non doversi occupare in prima persona delle misure di protezione, trasferisce i dati sulla “nuvola”, delegando al gestore la loro tutela. «Uno strumento – sottolinea Matteo Colombo, presidente di Asso Dpo, associazione di formazione e consulenza in materia di privacy – che sta prendendo sempre più piede. I gestori, come per esempio Google, vendono pacchetti per conformarsi al regolamento Ue trasferendo i dati sul cloud».
È in atto una corsa contro il tempo perché, anche se le nuove norme europee sulla riservatezza si conoscono da quasi due anni, è in questi mesi che si sta affrontando il problema. «Abbiamo inviato di recente – spiega Marco Cuchel, presidente dell’Associazione nazionale commercialisti – una circolare a tutti gli iscritti per ricordare i nuovi obblighi e per segnalare un kit, disponibile grazie a una convenzione, con le misure per mettersi in linea con il regolamento e fare una valutazione ponderata dei rischi».
È ancora Cuchel a spiegare i motivi dell’affanno: «La normativa sulla privacy è stata sempre vissuta dagli studi medio-piccoli come un fastidio, perché invasiva rispetto al lavoro quotidiano. È una legislazione nata per le grandi realtà e traslata senza graduazione sul resto dei professionisti».
Ora, però, la prospettiva europea (regole uguali per tutti) e il giro di vite sulle sanzioni rende tutto più urgente. «Finora l’attenzione sulla privacy da parte di molti studi professionali – afferma Antonello Bevilacqua, componente dell’Organismo congressuale forense – non è stata massima. Anche perché le regole sulla riservatezza sono state vissute male: sono state varate senza sentire le categorie e hanno rivoluzionato il nostro lavoro. Se, però, la situazione fino a oggi è stata tollerata, nel futuro non lo sarà».
Gli avvocati hanno in genere scelto il metodo fai-da-te. Il regolamento europeo, però, porta nuovi adempimenti e soprattutto un nuovo approccio: dal concetto di accountability a quello di privacy by design e privacy by default. Potrebbe, dunque, essere necessario rivolgersi all’esterno.
È quanto solitamente fanno gli altri professionisti. «Chiamiamo in causa un consulente – aggiunge Cuchel – con un costo che, mediamente, è di 1.500 euro l’anno. Un esborso non di poco conto nel bilancio di uno studio medio-piccolo. E ora dovremo preventivare un aggravio di circa 500 euro».
«È necessario mettersi nell’ottica che la privacy è un processo – commenta Colombo – e va affrontato secondo la cultura della compliance, consapevoli che il costo per un corretto trattamento dei dati alla fine si trasforma in un valore aggiunto per lo studio».
Fonte: ilsole24ore.com