- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
Effetto privacy negli studi: costa di più tutelare i dati
Dai mille ai 1.500 euro l’anno: questo il costo della privacy per gli studi professionali di medie e piccole dimensioni. Esborso richiesto soprattutto qundo ci si rivolge a un consulente esterno. Una spesa che peserà sempre di più sui bilanci, perché con l’operatività, a partire dal 25 maggio, del regolamento europeo, ci saranno almeno altri 500 euro l’anno da destinare alla gestione dei dati personali che transitano per gli studi professionali, a cominciare da quelli dei clienti. Aumentano, infatti, gli obblighi.
Adempimenti mal digeriti dai professionisti, che finora hanno risposto principalmente in due modi: il fai da te, adottato in particolare negli studi legali, più versati agli aspetti giuridici della riservatezza; oppure ricorrendo a consulenze esterne, alle quali, di solito, si affida l’intero pacchetto-privacy: dalla predisposizione della modulistica alla vera e propria protezione dei dati.
Ci sono poi studi che vanno più in là e stipulano una polizza per tutelarsi contro rischi particolari, come un atto di pirateria informatica con conseguente richiesta di riscatto per la restituzione dei dati trafugati. Oppure c’è chi, per non doversi occupare in prima persona delle misure di protezione, trasferisce i dati sulla “nuvola”, delegando al gestore la loro tutela. «Uno strumento – sottolinea Matteo Colombo, presidente di Asso Dpo, associazione di formazione e consulenza in materia di privacy – che sta prendendo sempre più piede. I gestori, come per esempio Google, vendono pacchetti per conformarsi al regolamento Ue trasferendo i dati sul cloud».
È in atto una corsa contro il tempo perché, anche se le nuove norme europee sulla riservatezza si conoscono da quasi due anni, è in questi mesi che si sta affrontando il problema. «Abbiamo inviato di recente – spiega Marco Cuchel, presidente dell’Associazione nazionale commercialisti – una circolare a tutti gli iscritti per ricordare i nuovi obblighi e per segnalare un kit, disponibile grazie a una convenzione, con le misure per mettersi in linea con il regolamento e fare una valutazione ponderata dei rischi».
È ancora Cuchel a spiegare i motivi dell’affanno: «La normativa sulla privacy è stata sempre vissuta dagli studi medio-piccoli come un fastidio, perché invasiva rispetto al lavoro quotidiano. È una legislazione nata per le grandi realtà e traslata senza graduazione sul resto dei professionisti».
Ora, però, la prospettiva europea (regole uguali per tutti) e il giro di vite sulle sanzioni rende tutto più urgente. «Finora l’attenzione sulla privacy da parte di molti studi professionali – afferma Antonello Bevilacqua, componente dell’Organismo congressuale forense – non è stata massima. Anche perché le regole sulla riservatezza sono state vissute male: sono state varate senza sentire le categorie e hanno rivoluzionato il nostro lavoro. Se, però, la situazione fino a oggi è stata tollerata, nel futuro non lo sarà».
Gli avvocati hanno in genere scelto il metodo fai-da-te. Il regolamento europeo, però, porta nuovi adempimenti e soprattutto un nuovo approccio: dal concetto di accountability a quello di privacy by design e privacy by default. Potrebbe, dunque, essere necessario rivolgersi all’esterno.
È quanto solitamente fanno gli altri professionisti. «Chiamiamo in causa un consulente – aggiunge Cuchel – con un costo che, mediamente, è di 1.500 euro l’anno. Un esborso non di poco conto nel bilancio di uno studio medio-piccolo. E ora dovremo preventivare un aggravio di circa 500 euro».
«È necessario mettersi nell’ottica che la privacy è un processo – commenta Colombo – e va affrontato secondo la cultura della compliance, consapevoli che il costo per un corretto trattamento dei dati alla fine si trasforma in un valore aggiunto per lo studio».
Fonte: ilsole24ore.com