Testata Il Sole 24 Ore
Titolo Privacy, oltre le sanzioni i clienti
Migliaia di piccole aziende italiane offrono prodotti e servizi soltanto ad altre imprese, dispongono di un "patrimonio" di dati personali limitato a quello dei propri dipendenti, magari meno di una decina, e a qualche indirizzo di posta elettronica dei clienti. Per quale ragione il Regolamento europeo dovrebbe essere un problema per realtà di questo genere? Forse non tutte, ma molte di esse finiranno per doversi preoccupare non tanto della protezione dei propri dati, ma di quelli che gestiscono per conto dei loro clienti. Questo per due ottime ragioni: da un lato la legge prevede obblighi di controllo in capo al titolare, dall' altro la loro controparte vorrà evitare di essere sanzionata per colpa di un fornitore. Le conseguenze determineranno l' allargamento dei soggetti fortemente interessati dalla norma. Molte delle imprese partner di banche, assicurazioni, operatori sanitari e delle telecomunicazioni, per fare solo qualche esempio, si vedranno recapitare la nomina a responsabili del trattamento e per conservare il loro contratto dovranno fornire " garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento". A ciò si potrebbero aggiungere altre richieste, perché il GDPR specifica come il responsabile possa essere chiamato dal titolare ad assisterlo nell' esecuzione della "valutazione d' impatto", nell' adozione delle misure di sicurezza adeguate, e nella rilevazione di eventuali violazioni dei dati personali. In questi ultimi mesi parecchie grandi aziende hanno avviato una serie di controlli per capire lo state dell' arte in materia dei propri fornitori e nel frattempo guardano con interesse al processo di sviluppo della norma certificante ISO 27552 - Enhancement to ISO/IEC 27001 for privacy management, che sembra essere la candidata a diventare quel "meccanismo di certificazione approvato" più volte citato nel Regolamento come elemento per dimostrare la conformità alla norma. Possiamo attenderci che, appena essa risulterà disponibile, per molte Pmi, fornitrici di servizi per grandi operatori, diventerà un "obbligo" non di legge, ma imposto dal mercato per potere conservare i propri clienti. - Presidente DI.GI. Academy © RIPRODUZIONE RISERVATA.