Modelli organizzativi, gli spunti di integrazione tra Dlgs 231/2001 e Gdpr al webinar di Federprivacy
Quasi trecento partecipanti al seminario "Privacy e Dlgs 231/2001, sistemi organizzativi basati sull’analisi di rischio", che tra i relatori esperti della materia ha visto anche l’intervento di Agostino Ghiglia, componente del Garante per la protezione dei dati personali, e di Luigi Carrozzi, funzionario dell’Autorità.
(Nella foto: Agostino Ghiglia, componente del Garante per la protezione dei dati personali)
Ad aprire l’incontro, promosso da Federprivacy e organizzato in collaborazione con Applicando e lo Studio Legale Gebbia Bortolotto, è stato Agostino Ghiglia, che ha sottolineato che “il Regolamento UE ha come principale obiettivo quello della protezione delle persone ma anche la libera circolazione dei dati, ed è nato per dare un riferimento giuridico certo alla materia del trattamento dei dati personali al fine di garantire il rispetto dei diritti delle libertà fondamentali dell’individuo, anche in collegamento ideale e tecnico con il Dlgs 231/2001”.
Sempre nelle fasi iniziali dell’evento, ha dato i suoi saluti anche Nicola Bernardi, presidente di Federprivacy, il quale ha osservato che “non basta sapere il GDPR a menadito, perché molte norme che impattano sulla privacy, come lo stesso Dlgs 231/2001, sono al di fuori del perimetro della disciplina sulla protezione dei dati personali, e perciò la gestione delle tematiche della privacy sono sempre più spesso affidate non a un singolo professionista bensì a un team con competenze trasversali e multidisciplinari.”
(Nella foto: Nicola Bernardi, presidente di Federprivacy)
Commentando l’iniziativa di Federprivacy di voler mettere in evidenza le connessioni tra protezione dei dati e il Dlgs 231/2001, nel corso della sua relazione l’Ing. Monica Perego ha chiosato: “Il tema che affrontiamo oggi è un aspetto di frontiera con molteplici implicazioni che comportano vantaggi intrinsechi. Tanti sono gli spunti di integrazione tra i due modelli ed alcuni possono anche sorprendere per la loro portata; si pensi ad esempio alla gestione dei rifiuti elettronici che presenta implicazioni ambientali per la gestione dei rifiuti che interessa anche il perimetro dei reati Dlgs 231/2001, privacy e sicurezza delle informazioni”.
(Nella foto: l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy)
Durante il seminario sono stati lanciati anche alcuni sondaggi attraverso il canale Telegram di Federprivacy, da cui è emerso che il 70% delle aziende di appartenenza dei partecipanti dispone di un Modello Organizzativo Privacy (MOP), e la maggioranza (69%) pensa che per supportare tale modello organizzativo serva investire in formazione esterna, poi in consulenza esterna (23%), mentre solo l' 8% ritiene che sia importante investire nelle strumentazioni. Inoltre, il 70% degli addetti ai lavori vorrebbe che le violazioni della privacy fossero ricomprese nel Dlgs 231/2001.
Al termine dell’evento, ha espresso così la propria soddisfazione Luciano Corino, membro del Consiglio Direttivo di Federprivacy: "Abbiamo voluto proporre una analisi in parallelo tra le due norme perché ravvisiamo importanti analogie tra il sistema di gestione ed organizzazione in ambito privacy e quello delineato dagli art. 6 e 7 del d.lgs. 231/01. Le due discipline presentano affinità di approcci e di modelli di governance dei rischi connessi a ruoli e responsabilità coinvolti nei processi interni all’organizzazione. Poiché i relatori hanno saputo mettere bene in evidenza questi aspetti, possiamo considerare raggiunto il nostro obiettivo.”
La partecipazione al seminario era riconosciuta da TÜV Italia ai fini dell'aggiornamento formativo dei Privacy Officer, e le presentazioni utilizzate dai relatori sono liberamente scaricabili dal sito dell’associazione. Il video integrale dell’evento è disponibile sul canale YouTube di Federprivacy.