GDPR : dal 25/5/2018 anche in Italia la nuova Normativa Europea sulla privacy e i dati personali.
Cosa cambia per i sistemi di Rilevazione delle Presenze e Controllo degli Accessi ?
Premessa.
L’entrata in vigore del Regolamento Europeo sulla Protezione Dati 2016/679 (GDPR – General Data Protection Regulation), è attivo in Italia ed in EU dal giorno 25/5/2018.
E’ un argomento di notevole importanza, finora generalmente sottovalutato dalle Aziende e P.A. italiane, che invece risulteranno pesantemente coinvolte nei loro sistemi informatici che trattano dati personali (anche solo nomi, cognomi, indirizzi, telefoni, ecc.)
Per alzare la soglia di attenzione, ricordiamo che in casi di violazioni sono previste sanzioni cospicue:
– multe fino a 20 milioni di Euro;
– multe fino al 4% del fatturato dell’Azienda, o del gruppo di Aziende.
In Italia, un gruppo selezionato di esperti informatici della Guardia di Finanza si sta addestrando appositamente per i futuri controlli GDPR.
Perciò ci siamo decisi a predisporre questo importante documento informativo.
Aspetti generali della normativa GDPR.
La normativa Europea GDPR è un provvedimento articolato e complesso, di cui si possono trovare in rete tutti i dettagli descrittivi (in lingua inglese).
In Italia, sul sito del Garante della Privacy www.garanteprivacy.it si trovano le normative tradotte in lingua italiana.
Per evitare di perdersi, riassumiamo i punti fondamentali della nuova normativa:
– i dati sono classificati in ‘personali’ (es. nomi, cognomi, indirizzi, telefoni, ecc.) e ‘sensibili’ (credo politico o religioso, dati sanitari, ecc.)
– ogni Azienda o P.A. che tratta dati ‘personali’ e/o ‘sensibili’ dovrà adeguare i propri sistemi di archiviazione;
– dovrà nominare un Responsabile del trattamento dei dati;
– dovrà uniformarsi alle principali ‘linee-guida’ espresse dalla normativa GDPR;
– i criteri seguiti e le misure adottate andranno scritti in un ‘Registro del trattamento dati’;
– si prevede il criterio della ‘ragionevolezza’ e ‘proporzionalità’ nelle misure adottate, che dovranno essere più rigorose nel caso di dati ‘sensibili’;
– non sono esplicitamente indicati dettagli tecnici su come proteggere i dati, ma si fa riferimento alle ‘best practices’ (= ‘le migliori procedure’) disponibili al momento, di fatto imponendo vincoli anche futuri all’adeguamento delle misure protettive, dal momento in cui nuove tecnologie saranno disponibili, senza che il legislatore debba riadeguare le norme.
Traducendo in pratica quanto descritto, traspare quindi una certa ‘discrezionalità’ nell’applicazione delle norme, che potrà trasformarsi in un’arma a doppio taglio:
– da un lato si delega all’Azienda o P.A. il compito di adottare il grado di protezione giudicato tecnologicamente ‘ragionevole e proporzionato’ con cui proteggere i dati personali trattati;
– d’altra parte in caso di controlli sarà discrezione del controllore decidere a posteriori se le misure protettive sono adeguate o no (con le possibili salatissime sanzioni citate all’inizio).
La situazione in Italia.
A complicare il quadro in Italia, non sono stati pubblicati Decreti Attuativi da parte del Legislatore nazionale, quindi in difetto vige la normativa europea.
Cosa cambia per i sistemi di Rilevazione Presenze e il Controllo Accessi prodotti da Artech ?
Stanti le condizioni descritte, Artech ha deciso di anticipare i tempi interpretando lo ‘spirito della normativa’ GDPR, calato nell’ambito applicativo che ci interessa, per i sistemi di rilevazione Presenze e Controllo degli Accessi, che trattano i dati personali NON SENSIBILI dei dipendenti.
Artech ha eseguito una analisi della compatibilità GDPR sui propri sistemi, trovando che, a seconda delle versioni e dei Database supportati, sussistono condizioni differenti, e varie possibilità di adeguamento.
In linea generale si ha:
Procedure di raccolta dati dai terminali Artech (Autopro)
Le procedure di raccolta dati dai terminali NON trattano dati personali, e quindi NON sono soggette a cambiamenti per le normative GDPR.
Nessuna azione è quindi necessaria.
Procedure di rilevazione delle presenze Artech (Present, PresentWeb, Presenze Facile)
Le procedure di rilevamento delle presenze trattano DATI PERSONALI NON SENSIBILI, quindi SONO SOGGETTE a cambiamenti per le normative GDPR.
A seconda delle versioni, si hanno necessità diverse di adeguamento.
Occorre una analisi preliminare del sistema, per determinare le azioni da compiere.
Il risultato finale è l’adeguamento GDPR ‘ragionevole e proporzionato’ rispetto ai dati trattati.
Si raccomanda di contattare Artech per ulteriori informazioni:
Tel. 051-754871
Procedure di controllo degli accessi Artech (Present Accessi)
Le procedure di controllo degli accessi trattano DATI PERSONALI NON SENSIBILI, quindi SONO SOGGETTE a cambiamenti per le normative GDPR.
A seconda delle versioni, si hanno necessità diverse di adeguamento.
Occorre una analisi preliminare del sistema, per determinare le azioni da compiere.
Il risultato finale è l’adeguamento GDPR ‘ragionevole e proporzionato’ rispetto ai dati trattati.
Si raccomanda di contattare Artech per ulteriori informazioni:
Tel. 051-754871