W la Privacy
Scelta DPO e Consulenti Privacy, con il GDPR la polizza è d'obbligo
MILANO - A seguito dell'introduzione del GDPR (General Data Protection Regulation), è adesso operativo anche il relativo regime sanzionatorio, con multe fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dei trasgressori, e l'art. 82 del nuovo testo prevede inoltre espressamente che "chiunque subisca un danno materiale o immateriale causato da una violazione del regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento".
Anche i professionisti più preparati che svolgono attività di consulenza in materia di privacy o ricoprono il ruolo di Responsabile della Protezione dei Dati (DPO) sanno bene come l’errore umano debba essere sempre messo in conto, e che una citazione per danni da parte di un cliente possa colpire anche il proprio patrimonio personale, con il rischio di trovarsi in ginocchio e compromettere in un solo colpo gli anni occorsi per costruirsi credibilità e reputazione sul mercato.
Sul fronte opposto, con il pericolo di pesanti sanzioni e risarcimenti previsti dal Regolamento UE 2016/79 sulla protezione dei dati personali, aziende e pubbliche amministrazioni hanno ora più che mai necessità di scegliere attentamente i professionisti di cui avvalersi valutando questi anche sotto il profilo del rischio, come spiega Nicola Bernardi, presidente di Federprivacy:
"Quando il management aziendale deve scegliere un consulente o un DPO esterno, non deve solo assicurarsi di avere a che fare con un vero esperto della materia preparato ed aggiornato, ma anche che la scelta ricada su un soggetto che fornisca idonee garanzie finanziarie attraverso una polizza assicurativa sulle responsabilità che derivano dalle attività professionali. Per questo - sottolinea Bernardi - è fondamentale anche che l'azienda esiga annualmente di ricevere evidenza dal professionista che la copertura assicurativa sia stata debitamente rinnovata e con quali massimali."
Da alcuni anni, Federprivacy ha stabilito una convenzione per una polizza "ad hoc" a favore di consulenti della privacy e data protection officer iscritti all'Associazione con la compagnia ArgoGlobal Assicurazioni spa.
Articolo a cura di Nicola Bernardi, presidente di Federprivacy
maggiori informazioni su:
www.federprivacy
W la Privacy
Attacco ai sistemi informatici della Regione Lazio: sanzioni del Garante privacy
Garante Privacy, no al riconoscimento facciale per controllo presenze dei lavoratori
UniCredit, dal Garante sanzione per 2,8 milioni di euro per violazioni della normativa privacy
