Privacy, le Pmi si ribellano
Artigiani: nuove regole penalizzanti. Asat: rischiamo di perdere molti clienti
Rischia di mettere ko soprattutto le piccole imprese il nuovo regolamento per la privacy dell’Unione Europea, diventato operativo il 25 maggio scorso. «È l’ennesima incombenza» tuona Marco Segatta, presidente degli Artigiani. La legge prevede l’istituzione di un Registro per il trattamento dei dati e la nomina di un super consulente. «Le aziende sono preoccupate» spiega. Ma si rischia anche un danno economico. «Temiamo di perdere molti contatti commerciali acquisiti negli anni» spiega Gianni Battaiola, presidente di Asat. Gli albergatori chiedono di escludere dalla norma le informative promozionali.
TRENTO I più arrabbiati sono i piccoli. «Il nuovo regolamento per la privacy voluto dall’Unione Europea e diventato operativo il 25 maggio scorso è l’ennesima incombenza che pesa sulle Pmi» affonda Marco Segatta, presidente degli Artigiani trentini. Gli adempimenti richiesti dal Gdpr (General Data Protection Regulation) che prevedono, tra le altre misure, l’istituzione di un apposito Registro per il trattamento dei dati personali e la nomina di un super consulente aziendale (in gergo, Data Protection Officer o Dpo), sono considerati eccessivamente gravosi e, per certi versi, irrealizzabili.
«Le aziende sono molto preoccupate, in alcuni casi addirittura terrorizzate, per questo con Confartigianato stiamo chiedendo una semplificazione della normativa e una moratoria rispetto alle sanzioni, visto per altro che ancora non abbiamo una direttiva da seguire». Il riferimento è al decreto legislativo che dovrebbe coordinare la nuova legislazione europea con quella attualmente in vigore in Italia. Provvedimento che, dopo essere stato approvato in prima lettura dal Consiglio dei ministri del 21 marzo, doveva essere emanato in via definitiva il 21 maggio ma nulla di tutto ciò è accaduto. Prossimo appuntamento: il 21 agosto. Nonostante il ritardo, però, l’Autority italiana per la protezione dei dati personali ha fatto sapere che non saranno previste sospensioni o proroghe rispetto alle sanzioni con la possibilità per le aziende di incorrere in more fino a 20 milioni di euro o al 4% del fatturato totale annuo.
Così, la normativa mette in allerta anche gli albergatori. «Temiamo di perdere molti dei contatti commerciali acquisiti negli anni — riferisce Gianni Battaiola, presidente di Asat — per questo, con Federalberghi abbiamo chiesto di escludere dagli elementi oggetto della normativa l’invio delle informative promozionali a chi è già stato cliente delle nostre strutture». Ma anche in questo caso, non arriverà risposta prima del 21 agosto. E nel frattempo? Le imprese ricettive trentine stanno cercando di adeguarsi, seguendo i consigli e gli strumenti messi a disposizione dalla categoria, con la consapevolezza che il settore turistico è tra i più interessati dalla nuova norma dunque, tra i più esposti ai controlli. «Chi già gestiva bene la privacy ha pochi adempimenti da fare, per gli altri è il momento di mettersi in regola. Tra i cambiamenti più importanti, ad esempio, figura la dimensione temporale della trattazione del dato. Ovvero, se prima potevamo acquisire i dati dei clienti e tenerli in archivio per sempre, ora possiamo farlo solo per un periodo di tempo limitato che siamo tenuti a precisare nel momento in cui chiediamo ai nostri ospiti di firmare il consenso al trattamento» chiarisce Battaiola.
Quanto al Dpo, la linea seguita è quella di identificare come responsabile il legale rappresentante dell’azienda che a sua volta dovrà formare gli addetti alla reception. «E l’attenzione, viste le possibili sanzioni, sarà altissima» assicura Battaiola.
Sul fronte delle grandi imprese, Roberto Busato, direttore generale di Confindustria Trento, è più possibilità: «Dobbiamo riconoscere il valore culturale del regolamento UE 2016 / 679. Le informazioni custodite dalle imprese sono un patrimonio prezioso che va gestito nel modo più corretto nell’interesse di ogni individuo e di ogni singola impresa. La percezione collettiva sul valore della privacy è sempre più diffusa, dunque, le imprese che adottano standard elevati godranno di una reputazione migliore. Insomma — rileva Busato — ciò che oggi appare come un costo, potrebbe essere un’opportunità». La scadenza del 25 maggio, dunque, per Confindustria Trento, deve essere vista come l’inizio di una transizione che impone l’attivazione di importanti processi di revisione interna: «Una parte delle imprese — ammette Busato — vive l’adeguamento esclusivamente come un adempimento burocratico, ma se riduciamo tutto a questo sbagliamo. Lo scandalo Facebook e Cambridge Analytica insegna». Secondo quanto rilevato da Confindustria, le aziende più strutturate stanno dimostrando di poter provvedere autonomamente all’adeguamento, mentre le imprese minori hanno richiesto il supporto della categoria. E per realtà molto omogenee tra loro, come i termalisti, Confindustria ha avviato progetti di privacy di gruppo con consulenti specializzati. Ma attenzione, anche la scelta del consulente non è così scontata: «Tanti si improvvisano» denuncia Busato. Comportamento questo favorito dal fatto che non esiste un albo o un ente certificatore per chi svolge questa professione.
Asat
A rischio i nostri contatti commerciali. Si escluda l’invio delle informative promozionali a chi è stato nostro cliente