Roma, 7 ott. (askanews) - E' nel principio di accountability, responsabilizzazione, che si trova la vera differenza tra la vecchia legge sulla privacy 196 e il GDPR, il regolamento generale sulla protezione dei dati, in vigore dal 2016. Ad approfondire questo aspetto è Bruno Ranellucci, titolare della Tutor Consulting, società di consulenza di Nichelino (TO):
"La 196 andava a indicare quello che si poteva e non si poteva fare con i dati. Il GDPR, invece, ci dice che i dati possono essere trattati ma bisogna dimostrare come vengono gestiti e curati all'interno dell'azienda". Alla base del GDPR c'è il concetto di dato sensibile o particolare, ma di cosa si tratta? "Il dato sensibile possiamo dividerlo tra le persone fisiche e le persone giuridiche - chiarisce Ranellucci - Nel caso delle persone fisiche, il dato sensibile potrebbe essere il nome e cognome, il codice fiscale, i dati bancari o sanitari. I dati sensibili di un'azienda riguardano, invece, gli asset aziendali, dal progetto alle procedure aziendali di lavoro." Quali imprese o professionisti sono obbligati a mettere in pratica il GDPR? "Un'azienda con dei dipendenti ha già di per sé dei dati sensibili poiché gestisce i dati delle persone che lavorano lì, ma anche un professionista, come un fotografo, o un'associazione sportiva, ha a disposizione dei contenuti da tutelare, come ad esempio dei video o delle foto di bambini che devono essere normate nella loro gestione. Ogni azienda ha dunque delle necessità specifiche che devono essere analizzate" prosegue Ranellucci. La non corretta applicazione del GDPR comporta infatti conseguenze e rischi per le aziende e per i professionisti. "Si incorre nelle classiche sanzioni amministrative ma anche in carichi penali, in determinati casi. Per tutelarsi da questi rischi è opportuno scegliere un bravo consulente con competenze sia in ambito informatico che in ambito legale affinché possa dimostrare che la normativa GDPR è stata applicata correttamente" conclude Bruno Ranellucci.