Come noto il 25 maggio 2018 avrà definitivamente effetto il Regolamento della Comunità Europea n. 2016/679 in materia di Privacy e Protezione dei Dati Personali.
Si tratta di una rifoma di tutto il sistema di gestione della Privacy che introduce tutta una serie di adempimenti e attività a carico di tutti coloro che esercitano un trattamento dei dati.
Per la maggior parte dei soggetti destinatari la nuova normativa non modifica in maniera particolare le norme già in essere anche se sarà comunque necessario fare una precisa analisi e valutazione dei dati trattati.
Diverso il discorso per le Aziende che gestiscono Servizi di Mobilità che, nella maggior parte dei casi, sono soggette a quasi tutti gli adempimenti previsti dal Regolamento.
Gli elementi discriminanti, a tal fine, sono essenzialmente due:
1. la gestione di un archivio che registri la posizione geografica degli utenti
2. la gestione su “larga scala” dei dati relativi ai servizi prestati
La prima fattispecie riguarda le Aziende di gestione di Servizi di Mobilità laddove le stesse utilizzino applicazioni per il pagamento dei parcheggi che prevedano la geolocalizzazione degli utenti. Una realtà ormai molto diffusa in tutto il territorio italiano.
Questo impone l’obbligo di notifica al Garante per la Protezione dei Dati Personali del trattamento. Un obbligo peraltro neanche derivante dalla riforma del Regolamento Europeo ma già previsto dalla previgente normativa nazionale.
La sanzione prevista in caso di inadempimento è piuttosto elevata e nello specifico da 20 a 120 mila euro.
E’ opportuno anche precisare che il Garante ha già comminato la sanzione ad Aziende del settore inadempienti.
Per quanto attiene la valutazione di cosa si intenda per “larga scala” nella gestione dei dati parametri oggettivi in effetti non ce ne sono nel Regolamento. Diveramente il problema è trattato dalle Linee Guida rilasciate sempre dalla Comunità Europea sulla base delle quali si rileva che la valutazione dimensionale non va fatta su “valori assoluti” ma diversamente su “valori relativi”. Ne consegue che un’azienda che gestisce Servizi di Mobilità “rischia” di rientrarci sempre ove nelle comunità che gestisce (Comuni o Unioni Comunali) i dati che tratta sono di fatto la quasi totalità per quel settore.
Ciò impone alle Aziende ulteriori adempimenti, in particolare:
1. redazione e gestione della PIA (Privacy Impact Assessment)
2. nomina del Responsabile per la Protezione dei Dati (RPD)
Le sanzioni per questi inadempimento sono estremamente elevate, addirittura fino a 10 milioni di euro o il 2% del fatturato, se superiore.
La nostra società è in grado di fornire assistena specifica per tutto quanto riguarda gli adempimenti e le procedure da effettuare in merito alla gestione della Privacy e della Sicurezza dei Dati con particolare riferimento alle Aziende che gestiscono Servizi di Mobilità, delle quali fra l’altro facciamo parte con le nostre app Orange Parking, Orange Button e D-Pass.
Utilizza il form qui sotto per contattarci o richiederci maggiori informazioni: