L'art. 32 del Regolamento Europeo protagonista al Politecnico di Milano

Gabriele Faggioli (Clusit) e Alessandro Vallega (Oracle) hanno analizzato, nel corso dei loro interventi nella gremitissima Aula Magna Carassa Dadda del campus Bovisa gli aspetti più rilevanti del nuovo GDPR n. 679/2016, sottolineando come l'art.32, che introduce l'obbligo per il responsabile e il titolare del trattamento dei dati personali di terzi ad impiegare misure tecniche e organizzative adeguate, sia il più importante e innovativo della nuova norma europea.

Una norma che introduce un approccio sistemico al problema, superando la logica precedente degli adempimenti formali per passare alla dimostrabilità dell'efficacia delle scelte adottate.

Faggioli ha sottolineato che questa norma troverà certamente un punto di forza nelle sanzioni, veramente importanti: nei casi più gravi, possono raggiungere il 4% del fatturato globale del soggetto inadempiente. Di estrema importanza per la filiera dei fornitori l'equiparazione tra la componente organizzativa e quella tecnologica, che responsabilizza in modo diretto l'utilizzatore e il fornitore dei sistemi circa la loro adeguatezza.

Vallega ha spiegato che la documentabilità delle soluzioni adottate potrà essere determinante in sede di ispezione o di contenzioso giudiziario, evidenziando che criptografia e pseudonomizzazione dei dati sono considerate tra le misure più efficaci per tutelare in modo adeguato i dati dei terzi.

A cura della Redazione - in caso di riproduzione citare la fonte