«Siamo all’assurdo – dichiara il Segretario dell’Associazione Provinciale Pubblici Esercizi, Filippo Segato – al quale non avremmo mai pensato di poter arrivare: il Garante per la Privacy dichiara che non sono concesse proroghe alle imprese per gli adempimenti sulla privacy, ma intanto il Parlamento assegna altri tre mesi di tempo al Governo per emanare un Decreto Legislativo che dovrebbe introdurre le semplificazioni proprio per le piccole imprese!».
Il riferimento è al Regolamento europeo n. 679/2016, meglio noto come “GDPR” (General Data Protection Regulation) che, in quanto tale, è direttamente applicabile negli stati membri, con le pesantissime sanzioni che scatteranno dal 25 maggio 2018.
Solo che, nel frattempo, il Governo avrebbe dovuto emanare un decreto legislativo di raccordo tra la “vecchia” normativa italiana (il Decreto Legislativo n. 196/2003) e le nuove regole comunitarie. Decreto, quello che si sarebbe dovuto emanare, che dovrebbe prevedere semplificazioni per le piccole e medie imprese.
Ora, nell’imminenza della scadenza, il Parlamento assegna altri tre mesi al Governo per emanare il suddetto decreto, con la conseguenza assurda che, nell’attesa delle auspicate semplificazioni, le imprese dovranno adempiere a tutti gli obblighi normativi, come fossero grandi multinazionali.
Le imprese che si adegueranno, rischiano di aver sprecato risorse umane e materiali, nello svolgimento di adempimenti che magari tra poco tempo non saranno più obbligatori; le imprese che, invece, preferiranno attendere le semplificazioni, rischiano di incappare in sanzioni di migliaia di euro per non aver adempiuto agli obblighi.
L’APPE ricorda che gli adempimenti per adeguarsi alla nuova normativa sulla privacy riguardano potenzialmente tutte le imprese, comprese le più piccole.
«I pubblici esercizi – dichiara il Segretario Segato – possono considerare la nuova privacy un pò come il sistema dell’HACCP, che parte dall’analisi dei rischi, passando per le misure di protezione adottate e la valutazione periodica dell’efficacia delle stesse».
Così, ad esempio, si dovrà valutare come vengono raccolti e conservati i dati dei propri clienti, fornitori e dipendenti. Si dovrà inoltre fornire loro un’informativa sulle modalità di trattamento dei dati, che riporti anche le possibilità di esercitare il diritto di accesso, modifica e cancellazione degli stessi. Infine, nei casi previsti dalla normativa, si dovrà raccogliere il consenso degli interessati al trattamento dei dati, nonché redigere il registro dei trattamenti. In determinati casi sarà inoltre necessario nominare un responsabile (esterno all’azienda) della gestione dei dati: è il cosiddetto D.P.O. (Data Protection Officer).
«Come sempre – dichiara Segato – l’APPE sarà al fianco degli esercenti per assisterli nell’ennesimo adempimento burocratico che se, da un lato, ha il merito di voler tutelare un bene prezioso quali sono i dati personali di ciascuno di noi, dall’altro contribuisce ad aggravare le attività dei pubblici esercizi che, nella stragrande maggioranza dei casi, sono micro e piccole imprese».
L’APPE ha già programmato una serie di incontri gratuiti sul tema “privacy”, che si terranno nelle giornate di giovedì 14 giugno a Padova, mercoledì 20 giugno a Bresseo di Teolo, giovedì 21 giugno ad Este e martedì 26 giugno a Cittadella. Durante gli incontri, saranno toccati i vari aspetti della nuova normativa e sarà illustrata la proposta dell’Associazione che permetterà di mettersi in regola.
Per maggiori informazioni contattare la Segreteria APPE allo 049.7817222.