Lazio Innova, in qualità di partner della rete Enterprise Europe Network, ha istituito uno sportello di orientamento al GDPR, il nuovo regolamento UE 16/679 relativo al trattamento e alla libera circolazione dei dati personali.
Lo sportello di orientamento GDPR: le origini
Il Trattato di Lisbona ha sancito la protezione dei dati personali come diritto fondamentale dei cittadini; un diritto da garantire allo stesso modo in tutto il territorio dell’Unione. Il regolamento ha promosso lo sviluppo digitale dell’Unione europea e al tempo stesso la libertà di circolazione dei dati personali. Il dato infatti non è più considerato come una proprietà ma un qualcosa su cui esercitare un controllo. Questa nuova visione, quindi, favorisce la circolazione del dato e al tempo stesso la tutela delle persone che devono sapere in che modo i loro dati sono usati.
Lo sportello di orientamenti GDPR: come funziona
Lo sportello ha iniziato la sua attività lo scorso 12 giugno 2018 e sarà attivo per dodici mesi, ogni 2° e 4° martedì del mese, dalle ore 14.00 alle 18.00. Le Startup e le PMI possono prenotare un incontro con un esperto di Lazio Innova, al fine di ottenere una prima consulenza finalizzata ad individuare le modifiche e gli adempimenti necessari per adeguarsi alla nuova normativa entrata in vigore il 25 maggio 2018. Per le imprese con sede nella zona di Roma, gli incontri si svolgeranno presso lo Spazio Attivo di Roma Casilina; per le imprese con sede diversa, gli incontri si terranno nello Spazio Attivo di riferimento (Bracciano, Civitavecchia, Colleferro, Ferentino, Latina, Rieti, Viterbo).
Per prenotare l’incontro con un esperto è sufficiente inviare l’apposito modulo di prenotazione allo Spazio Attivo di riferimento con le seguenti informazioni:
- data prescelta per l’incontro
- oggetto dell’incontro
Una volta inviato il modulo, riceverete dallo Spazio Attivo una mail in cui vi verrà confermata la data e l’ora. Trattandosi di uno sportello di prima consulenza l’incontro avrà la durata massima di 30 minuti.
Lo sportello di orientamento GDPR e la valutazione del rischio
L’attuale normativa, dunque, mette al centro il dato rispetto all’utente. Questo approccio si basa, dunque, sulla valutazione del rischio (risk based) che valuta i doveri del titolare o del responsabile del trattamento dei dati. Questo comporta da un lato il vantaggio la pretesa del rispetto degli obblighi di legge e anche di più, dall’altro lo svantaggio di delegare all’azienda la valutazione del rischio. Questo rende più difficile le contestazioni in caso di violazione. Spesso si tende a considerare più sensibili i dati di un minore rispetto a quelli degli adulti oppure a prestare maggiore attenzione a un insieme più grande di dati. E’ facile prevedere che gli obblighi per le aziende in materia saranno diversificati in base alla loro grandezza.
