#savethedata

Il GDPR sbarca a Torino. Opportunità e obblighi per PA e imprese piemontesi

di Bibiana Rocco, Privacy Italia |

Il resoconto del convegno “Gdpr: Opportunità e adempimenti per le Pubbliche Amministrazioni e le imprese del Piemonte, organizzato da Privacy Italia, che si è tenuto ieri a Torino. I lavori aperti dall'intervento di Giuseppe Busia, Segretario Generale Garante per la Protezione dei Dati Personali.

Il Convegno che si è tenuto ieri a Torino “Gdpr: Opportunità e adempimenti per le Pubbliche Amministrazioni e le imprese del Piemonte” ha avuto luogo presso il Centro Congressi Torino Incontra. All’evento hanno partecipato autorevolissimi studiosi della materia. (Per rivivere il live tweeting #Save The Data).

Il Convegno organizzato da Privacy Italia, si è svolto in collaborazione con SNAD (Scuola Nazionale di Amministrazione Digitale, Unitelma Sapienza), Ordine dei Consulenti del Lavoro di Torino, C.I.D.T. (Centro Internazionale di Diritto delle Tecnologie), FERPI (Federazione Relazioni Pubbliche Italiana) e con il patrocinio della Città di Torino, della Camera di Commercio Industria Artigianato e Agricoltura di Torino, dell’Università degli Studi Torino, dell’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Torino, del Politecnico di Torino (Dipartimento di Automatica e Informatica), dell’AICQ (Associazione Italiana Cultura Qualità) e dei Consulenti del Lavoro di Torino.

Il Convegno ha inteso analizzare tutte le criticità legate all’entrata in vigore del Regolamento Europeo in materia di Protezione dei Dati Personali (GDPR). Come affronteranno le imprese e le pubbliche amministrazioni del Piemonte questa importante scadenza?

L’evento ha contribuito con analisi, testimonianze, suggerimenti operativi, provenienti da istituzioni, accademici, professionisti e manager alle esigenze di arricchimento del percorso che ci condurrà al nuovo Regolamento europeo sulla protezione dei dati personali.

In apertura dei lavori, Raffaele Barberio, Presidente di Privacy Italia, con un monito rivolto a tutte le imprese e le Pubbliche Amministrazioni del Piemonte e non solo, ha affermato che “Le nostre società devono mettere al centro la persona per preservarne la dignità”. Il Presidente Barberio ha fatto notare che: “La protezione dei dati è il vero motore dell’economia”.

A seguire il messaggio di Sergio Chiamparino, Presidente Regione Piemonte: “Siamo consapevoli che l’entrata in vigore del Regolamento porrà di fronte a noi una grande sfida in cui costruire nuovi paradigmi per l’efficienza della Pubblica Amministrazione e nell’ambito della difesa del consumatore, senza dimenticare le ricadute che avrà sul modello di sviluppo economico”.

A portare i saluti della città di Torino è stato il consigliere Federico Mensio, Delegato da Chiara Appendino, Sindaca di Torino, sottolineando che: “La città di Torino ha compiuto passi avanti con il gruppo di lavoro sulla privacy e la figura del DPO”. Sempre nei saluti di apertura Guido Bolatto, Segretario Generale della Camera di commercio di Torino ha lanciato come interrogativo “Il Regolamento deve essere visto come un costo o come un’opportunità?”. Bolatto ha proseguito: “Non vorremmo che il nuovo Regolamento diventi un costo ma piuttosto un’ occasione per riflettere sulla difesa dei propri dati”.

Luca Asvisio, Presidente ODCEC di Torino, ha chiuso il tavolo di apertura dei lavori del Convegno sottolineando che ”Il carico degli adempimenti è sempre più vasto e il nuovo Regolamento dovrebbe diminuirlo ma serve tempo”.

Il primo contributo al Convegno è partito con l’intervento di Riccardo Ghidella, Presidente Nazionale UCID (Unione Cristiana Imprenditori Dirigenti) che ha affermato: “Nell’organizzazione e nella raccolta del dato la centralità è la persona, la priorità del nostro Paese è dunque la digitalizzazione delle imprese”.

Le novità del GDPR: Il punto di vista del Garante Privacy

Secondo Giuseppe Busia, Segretario Generale Garante per la Protezione dei Dati Personali, le due novità principali del Regolamento sono: regole uguali per tutti e principio di responsabilizzazione. Il Regolamento mette tutti sullo stesso piano. Quindi se si utilizzano e trattano i dati dei cittadini europei, dovranno essere applicate regole comuni. Necessaria dunque la responsabilità del titolare, vera chiave di volta del Regolamento. A parere del Segretario Busia, il rispetto dell’utente, potrà rappresentare per le imprese europee un elemento di competitività in più.

La PA alla prova del Regolamento Europeo

Donato Limone, Unitelma Sapienza, Direttore della Scuola Nazionale di Amministrazione Digitale (SNAD): “Le PA sono in ritardo nell’applicazione del GDPR, vi è dunque la necessità di avviare un processo di innovazione amministrativa. Infatti con il GDPR le Amministrazioni dovranno adeguarsi per essere trasparenti e tracciabili”.

 

Giustizia: le nuove misure di trattamento dei dati in linea con l’Europa

Patrizia Caputo, Procuratore Aggiunto Tribunale di Torino, è intervenuta sul trattamento dei dati giudiziari, con riferimento al D.Lgs  216/2017 (Riforma delle intercettazioni telefoniche) che ha abbattuto il diritto alla difesa e all’ informazione, limitando fortemente il potere di indagine.

Con la nuova normativa i dati di traffico potranno essere conservati al massimo 6 anni, ma quello che più preoccupa, secondo il Procuratore Caputo, è la mancanza di regole.

 

Best Practice di efficienza delle Amministrazioni

Giuliana Perrotta, Prefetto Ministero dell’Interno, focalizzandosi sul Codice dell’Amministrazione Digitale, ha affermato che: “Le disposizioni del CAD pongono a carico delle Amministrazioni Pubbliche l’onere di dare vita ad una reingegnerizzazione dei processi critici organizzativi, cioè quelli che hanno un impatto rilevante sulla customer satisfaction dell’utenza, per avere una struttura più snella ed elastica”.

Ha sottolineato la Perrotta che: “L’Italia è purtroppo in coda per quanto riguarda la connettivita’ e la digitalizzazione della PA. Ciò è affermato da varie indagini: quella del DISE, il report 2017 sulla P.A. di Forum PA, la relazione della Commissione parlamentare d’indagine“.

La scuola: docenti e studenti tra istruzione e protezione dei dati

Ad aprire il panel dedicato alla scuola, Stefano Suraniti, Dirigente dell’Ufficio scolastico Territoriale di Torino. Suraniti ha evidenziato che il Gdpr pone dei problemi soprattutto di natura organizzativa. Le scuole devono infatti rivedere il modello organizzativo e la valutazione di impatto sulla protezione dei dati.

Sempre sul tema del rapporto tra privacy e scuola, ha proseguito Gianni Paciariello, Preside Istituto Sommeiller, sottolineando l’importante aspetto educativo della scuola in merito alla protezione dei dati.

Impresa, dati e mercato

Ad aprire il panel su: “Impresa, dati e mercato” è stata Giorgia Garola, Presidente Gruppo Giovani Imprenditori di Confindustria Piemonte.

Il Presidente Garola ha rimarcato l’importanza per Confindustria dei temi trattati nel corso del Convegno e del processo di adeguamento al Gdpr, sottolineando, però, che non tutti riescono ad adeguarsi in termini economici, soprattutto le piccole imprese.

Sulla stessa lunghezza d’onda anche l’intervento di Marco Gossa, che in qualità di Direttore di Confcommercio Piemonte, ha affermato che “Allo stesso mercato devono corrispondere stesse regole con stesse opportunità di sviluppo, onde evitare una concorrenza impari tra i colossi dell’online e le MPMI, per le quali comunque vanno definiti adempimenti più semplici e meno onerosi”.

A proseguire quest’importante dibattito è stata Luisella Fassino, Presidente del Consiglio Provinciale dell’Ordine dei Consulenti del Lavoro di Torino, precisando l’impegno dell’Ordine da lei presieduto a mettere in sicurezza gli ambienti informatici al fine di garantire la tutela dei dati personali.

Ha sottolineato la Fassino “Come consulenti del lavoro acquisiamo una grande quantità di dati sensibili e dobbiamo essere in grado di trattarli”.

 

Le professioni e il Regolamento Europeo

“L’applicazione del Regolamento implica dei costi, ma ci troviamo di fronte ad un adempimento che rappresenta uno stimolo molto forte di crescita”, a lanciare questo messaggio è stato Bruno Sparagna, come Presidente della Consulta Permanente dei Collegi e Ordini Professionali di Torino.

A chiudere i lavori mattutini è stato Massimo Marcarini, Direttore Istituto Superiore Mario Boella, soffermandosi sull’ Internet delle Cose e il flusso dei dati. Secondo Marcarini, per poter difendere la nostra privacy, bisogna in primis creare consapevolezza in azienda.

 

La sessione pomeridiana, si è aperta con il video messaggio di Francesco Pizzetti, Professore Ordinario Università degli Studi di Torino “Obiettivo del Regolamento è aumentare la fiducia della persona nell’economia digitale, il principio di accountability serve per responsabilizzare il titolare nella gestione dei rischi”.

 

Il Regolamento Europeo tra Diritto e mercato

Il primo intervento della sessione pomeridiana è stato di Monica Alessia Senor, Avvocato penalista del Foro di Torino, Fellow del Centro NEXA del Politecnico di Torino “Il cambio di prospettiva con il GDPR si basa sulla sicurezza collettiva e sulla Cyber Safety”.

La Senor ha proseguito il Legislatore nazionale deve agevolare l’adempimento del GDPR senza ostare l’attività delle imprese, favorendo la competitività”.

“Il GDPR è un’occasione di competitività per le imprese o rischiamo una eccessiva burocratizzazione? Bisogna saperlo recepire correttamente. Bisogna creare un ambiente digitale salubre”, a lanciare questo messaggio è stato Carlo Blengino, Avvocato penalista del Foro di Torino, Fellow del Centro NEXA del Politecnico di Torino,

A chiudere il panel “Il Regolamento Europeo tra Diritto e mercato” è stato Ugo Pagallo, Professore Ordinario Università degli studi di Torino, che ha affermato “Il GDPR è un testo flessibile che consente molte opportunità per coloro che trattano i dati nel rispetto dei cittadini”. Il Professore Pagallo ha inoltre sottolineato “Accanto ai benefici che il nuovo Regolamento sulla protezione dei dati su scala europea porterà con sè, ci saranno evidentemente dei costi. Purtroppo, a differenza di altri paesi, come gli studi della London Economics, o del Center for Strategic International Studies, non disponiamo in Italia di ricerche al riguardo”. Infine secondo Pagallo “Un beneficio del Regolamento è quello di instaurare un “sano” federalismo competitivo tra i paesi europei”.

I lavori sono proseguiti con l’intervento del Colonnello Col. Marco Menegazzo, Comandante Nucleo Speciale Privacy Guardia di Finanza, “La Guardia di Finanza controlla che le imprese trattino in maniera corretta i dati che raccolgono”. Il consiglio del Colonnello Menegazzo è di studiare bene il registro dei trattamenti.

 

Trattamento dati, profili fiscali e tutela del contribuente

Ad aprire il terzo panel della sessione pomeridiana è stato l’intervento di Paola Zambon, Referente GDPR, ODCEC di Torino: “Il commercialista come consulente più vicino alle imprese deve essere propulsore del cambiamento che già sta avvenendo, le regole tributarie di conservazione vanno adeguate in conformità al GDPR”.

Sulla stessa lunghezza d’onda l’intervento di Mauro Gherner, Presidente della Camera Tributaria Regionale del Piemonte, Avvocato del Foro di Torino, che ha sottolineato l’importanza della semplificazione per offrire a tutti un servizio migliore.

A chiudere il panel, gli interventi di Camillo Sacchetto, Professore Università degli Studi di Torino, Avvocato del Foro di Alessandria e Fabio Montalcini, Professore Università degli Studi di Torino, Avvocato del Foro di Asti.

Sacchetto e Montalcini, parlando di blockchain alla luce del nuovo Regolamento hanno affermato: “La tecnologia Blockchain possiede indubbi elementi innovativi. Pertanto, definizioni e principi applicativi del GDPR saranno da adeguare e calare correttamente in questa realtà“. Hanno proseguito precisando che: “Altrettanto importante e’ sottolineare gli aspetti positivi per i nuovi scenari della gestione dei contenuti digitali mediante tale metodologia”.

Territori, digitale e cultura del futuro

L’ultimo panel della sessione si è aperto con il messaggio di Fabrizio Gea, Presidente Confindustria Canavese e delegato per l’Agenda digitale di Confindustria Piemonte, che ha precisato: “L’avvento del nuovo Regolamento europeo sulla protezione dei dati giunge al momento giusto, in un contesto economico fondato proprio sulla gestione dei dati personali che diventano non solo la nuova risorsa dell’economia mondiale, ma anche il terreno di confronto tra domanda e offerta, tra produzione e consumo. Come Confindustria Piemonte siamo impegnati nel sostenere questa importante fase di transizione cercando di avviare ogni sostegno al nostro sistema regionale di impresa“.

A chiudere i lavori dell’intera giornata sono stati gli interventi di Claudio Rosso, Presidente Nazionale AICQ (Associazione Italiana Cultura Qualità) che ha sottolineato: “La necessità di un adeguato set di competenze in capo al DPO ed ai diversi incaricati al trattamento dei dati” e di Vittorio Pateris, Direttore Quotidiano Piemontese, che ha ricordato: “Occorre comunicare all’opinione pubblica l’importanza dei dati personali e dell’ormai prossimo Regolamento Europeo. Noi come persone di comunicazione dobbiamo fare uno sforzo di semplificazione per comunicare al meglio una tematica così rilevante“.

Leggi le altre notizie sull’home page di Key4biz