Molti commentatori insistono, a ragione, sui ritardi delle aziende italiane nell’avviarsi al recepimento delle novità del GDPR.
Tuttavia, occorre ricordare che il GDPR è rivolto a tutti i titolari del trattamento dei dati personali; quindi, anche ai professionisti come gli avvocati, i medici, gli ingegneri. Alcuni di loro, tra l’altro, trattano particolari categorie di dati personali (dati riguardanti condanne penali, dati sulla salute, ecc.).
Per questo, anche loro dovranno attrezzarsi per la gestione delle violazioni (data breach) che non sono solo quelle di carattere informatico. Anche un furto nello studio professionale può considerarsi una violazione se sono stati asportati fascicoli cartacei o è stato sottratto il personal computer contenente i dati dei clienti.
Per questi casi, visto che molti professionisti non sono obbligati a nominare un DPO che garantisca il rispetto dell’obbligo di notificazione della violazione al Garante, sarebbe opportuno un protocollo d’intesa tra Garante per la Protezione dei Dati Personali ed il Ministero dell’Interno affinché possano essere condivise le notizie sui furti avvenuti nei luoghi che contenevano dati personali. Il Garante, in questo modo, potrebbe avviare gli approfondimenti necessari per verificare il rispetto del GDPR anche in caso di mancata notificazione da parte del titolare.
“La tecnologia è matura”, come si diceva una volta, e gli investimenti per realizzare la condivisione di queste notizie non sarebbero nemmeno così elevati.
Proviamo a fare squadra, per una volta: la nostra privacy lo merita.