Partirà nel mese di settembre il progetto SMEDATA attinente al regolamento europeo sulla privacy: noto come GDPR.

Il progetto – promosso dal Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dei dati della Bulgaria – mira ad offrire sostegno alle piccole e medie imprese ed ai professionisti, che operano nella consulenza giuridica, impegnati nell’aggiornamento ai nuovi adempimenti diffusi dall’Unione europea. Le PMI svolgono un ruolo fondamentale nello sviluppo economico in tutti gli Stati aderenti all’Unione europea. Il maggior numero di lavoratori sono dipendenti delle PMI. Le professioni legali che si occupano di questioni inerenti alla protezione dei dati nel contesto delle PMI – svolgono il ruolo chiave di tradurre i requisiti legali in legittime misure pratiche e procedure volte a raggiungere il rispetto del nuovo quadro normativo. In ultimo: le attività del progetto proposte danno particolare enfasi all’assicurare che i cittadini siano consapevoli e abbiano acquisito conoscenze sufficienti su come esercitare in modo efficace i loro diritti in quanto soggetti interessati.

Facciamo un passo indietro. Il regolamento europeo sula privacy (GDPR)è entrato in vigore il 25 Maggio 2018. A un anno di distanza dalla sua piena operatività, ammontano a circa 56 milioni di euro le sanzioni emesse nei confronti delle imprese ai sensi del GDPR in tutta Europa.

In una classifica relativa alle sanzioni emesse l’Italia è quinta, preceduta da Danimarca, Polonia, Portogallo e Francia.

In testa alla classifica, nel periodo di tempo Maggio 2018-Gennaio 2019, vi è l’Olanda, 15.000 notifiche di data breach (la violazione dei dati personali che obbliga il titolare del trattamento ad alcuni adempimenti a tutela della persona), la Germania, 12.000 notifiche e Regno Unito, 10.600. In Italia, secondo i dati divulgati dal Garante per la Privacy, le notifiche di data breach sono state un migliaio.

Il progetto SMEDATA, ampliato in collaborazione con l’Università degli Studi Roma Tre, verrà articolato tramite molteplici iniziative:

Saranno organizzati 24 eventi di formazione della durata di una giornata – 12 in Bulgaria e 12 in Italia – e 4 seminari di due giorni dedicati alla formazione rivolta ai “formatori” – 2 a Sofia e 2 a Roma.

Strumento di auto-valutazione: Sarà elaborato un efficiente strumento di auto-valutazione capace di “tradurre” le norme del Gdpr in relazione ai bisogni delle PMI e per supportarle riguardo a:

  1. Come valutare gli impatti del Gdpr su diversi settori economici
  2. Come condurre Data Protection Impact Assessment (Dpia) nelle PMI
  3. 3. Come attivare il Gdpr nella vita quotidiana delle PMI
  4. Come preparare il personale delle PMI per le sfide del Gdpr
  5. Come sensibilizzare gli stakeholder delle PMI – personale, management, imprenditori, subappaltatori, clienti
  6. Come assicurare un apprendimento continuo

Inoltre sarà realizzata un’applicazione mobile per assistere cittadini e PMI nella comprensione e nella compliance (rispetto delle procedure) con il regolamento europeo sulla privacy. L’app mobile “Gdpr in Your Pocket” provvederà a: fornire una guida e consigli pratici alle PMI con riferimento al processo decisionale riguardante l’implementazione e la compliance con il Gdpr e ad offrire ai cittadini uno strumento semplice e immediato per ricevere informazioni sui loro diritti in quanto soggetti interessati.

Per quanto concerne il versante della comunicazione: Verrà promossa una campagna di divulgazione su larga scala attraverso:

  1. Promozione dei benefici che il nuovo quadro normativo sulla protezione dei dati apporta alle PMI e ai cittadini, divulgando i principali risultati del progetto
  2. Organizzazione di due conferenze internazionali – a Sofia e a Roma – dove saranno riuniti rappresentanti delle organizzazioni imprenditoriali, della società civile e delle autorità di protezione dei dati di tutta Europa per condividere la loro esperienza e le buone pratiche in materia di compliance con le regole del Gdpr.

Sul sito del Garante Privacy: https://www.garanteprivacy.it/documents/10160/0/Presentazione+Progetto+SMEDATA.pdf/0329790c-4bd0-1b91-c849-5dd4fca0212f?version=1.0, è possibile informarsi sulle modalità di partecipazione al programma e agli eventi.

Fonti:

https://www.pmi.it/impresa/normativa/308812/gdpr-garante-privacy-a-supporto-delle-imprese.html?utm_source=newsletter&utm_medium=email&utm_campaign=Newsletter%3A%20PMI.it&utm_content=gdpr-garante-privacy-a-supporto-delle-imprese

https://www.garanteprivacy.it/documents/10160/0/Presentazione+Progetto+SMEDATA.pdf/0329790c-4bd0-1b91-c849-5dd4fca0212f?version=1.0

http://www.ctq.it/blog/compliance-aziendale-significato