Molto soddisfacente l’incontro delle Associazioni della Vigilanza Privata con il Garante della Privacy in vista della piena attuazione del Regolamento Europeo 2016/679, rubricata per il prossimo 25 Maggio. Il Dott. De Paoli, Dirigente Dipartimento Realtà Economiche e Produttive presso l’Authority, ha evidenziato i basilari adempimenti che le imprese del settore sicurezza privata dovranno mettere in atto per evitare di incorrere nelle sanzioni del nuovo GDPR. Vediamole in sintesi.
1) Art. 30: predisporre i registri delle attività di trattamento, uno per il Titolare ed uno per le attività che comportino per l’Istituto una nomina a Responsabili esterni (videosorveglianza – geolocalizzazione ecc);
2) Artt. 13 e successivi: integrare le informative e prevedere una raccolta del consenso, ove previsto per legge;
3) Art. 28: nominare i responsabili del trattamento (professionisti esterni a cui vengono assegnati incarichi in caso di esternalizzazione di servizi a titolo esemplificativo avvocati, commercialisti, consulenti del lavoro ecc);
4) Art. 29: individuare e predisporre istruzioni per i soggetti che agiscono sotto l’autorità del Titolare o del Responsabile (n.d.r. gli attuali incaricati del trattamento);
5) Artt. 37-38-39: gli Istituti di medie – grandi dimensioni, ma non anche le strutture di ridotte dimensioni, su base volontaria, dovranno nominare un responsabile della protezione dei dati personali (DPO). Tale figura può essere messa a disposizione dalle Associazioni;
6) Art. 32: prevedere modelli per la realizzazione di analisi dei rischi che incombono sui dati;
7) Art. 35: fornire indicazioni sulle modalità di realizzazione della valutazione d’impatto privacy (anche prendendo in esame gli esiti di verifiche preliminari eseguiti da titolari che svolgono i medesimi trattamenti).
Il rappresentante del Garante ha suggerito alle Associazioni, in attesa che venga fatta chiarezza sulle modalità di realizzazione dei Codici di Condotta ai sensi dell’articolo 40 del GDPR, di predisporre delle linee guida associative al fine di prevedere regole e procedure comuni. Nelle more, rammentiamo che sono rimasti liberi ancora pochi posti per il workshop organizzato da Federsicurezza e ANIVP per il prossimo 9 Maggio 2018 sul tema dell’impatto privacy per le aziende del settore.
