Confartigianato Treviso: polemiche sul nuovo regolamento UE sulla privacy

Ennio Piovesan, presidente di Confartigianato Imprese Treviso, esprime il grande disagio delle piccole imprese in merito al nuovo Regolamento europeo sulla protezione dei dati personali, meglio noto come GDPR (general data protection regulation). “Almeno a livello nazionale, nella definizione del decreto attuativo, si tenga conto del punto di vista delle PMI”.

Nota - Questo comunicato è stato pubblicato integralmente come contributo esterno. Questo contenuto non è pertanto un articolo prodotto dalla redazione di TrevisoToday

TREVISO “Nelle ultime settimane si è molto discusso del nuovo Regolamento UE sulla Privacy (2016/679), divenuto norma obbligatoria il 25 maggio scorso. Come artigiani - commenta Ennio Piovesan, presidente Mandamentale di Confartigianato Imprese Treviso – reputiamo sia stato detto molto, ma non che tale norma è stata 'confezionata' a misura di colossi mondiali come Google o Facebook, senza minimamente considerare le problematiche della piccola e piccolissima azienda, che invece rappresenta il modello economico prevalente nel nostro Paese. Possibile che il legislatore non applichi un minimo di buonsenso, quando si parla di azienda? Possibile che le nostre richieste, come associazioni di rappresentanza delle imprese, il più delle volte cadano nel vuoto? La classe politica si rende conto che così facendo, aggiungendo di continuo obblighi ed adempimenti normativi, di fatto sta tracciando la via al fallimento per le PMI aziende, costrette a sostenere costi di gestione crescenti e spropositati rispetto al fatturato? Il nuovo Regolamento europeo sulla Privacy, si sta rivelando proprio questo: l'ennesima gabella in capo alle aziende”.

Assodato che Confartigianato Imprese Treviso “è perfettamente consapevole che il trattamento dei dati personali debba essere attuato da tutti, a cominciare dalle aziende, con l'attenzione a non arrecare danno, volontario o meno, alle persone. Ciò che maggiormente ci tormenta – continua il presidente Piovesan - è che per l’ennesima volta la giusta tutela dei diritti di tutti, passa attraverso l’accollo di oneri a pochi, nella fattispecie le imprese più piccole, spesso impossibilitate a rendersi responsabili di significativi danni derivanti da violazioni di trattamento dati personali.

Dall’impianto del nuovo Regolamento, è infatti evidente che la complessa rete di princìpi generali, e di precise prescrizioni, è stata scritta tenendo a mente i recenti scandali di risonanza mondiale che hanno coinvolto i social media come Facebook, nonché la rete di società specializzate quali Google Analytics, e forse anche altri. Appare altrettanto chiaro che il medesimo strumento non si presta a regolare le fattispecie dei trattamenti di dati minimi, quali quelli attuati dalle piccole e medie imprese”. Si assiste così ad un paradosso, secondo Confartigianato Treviso “fuori da ogni logica”, del panettiere (per fare un esempio) che deve attuare adeguate politiche di trattamento dati solo per il fatto che raccoglie ordinazioni dai propri clienti e, per gestire le consegne, dispone degli indirizzi di questi stessi clienti, che disgraziatamente conserva. “Il tema delle sanzioni, limitandosi solamente a quelle amministrative, assume poi livelli di assoluta follia, - continua Piovesan - atteso che la misura massima di queste, così come prevista dal GDPR va dai 10 ai 20 milioni di euro, ovvero dal 2% al 4% del fatturato mondiale. Ancora una volta, difficile non vedere tra gli obiettivi del Regolamento europeo aziende quali Google, Amazon, Ebay, Facebook e simili”. A questo punto, che fare? “Come Confartigianato Imprese Treviso stiamo aiutando gli associati che lo richiedono, sia da un punto di vista della consulenza che della formazione.

Ci rendiamo però conto che questo nuovo Regolamento europeo non risponde affatto a logiche di buonsenso, come se il buonsenso fosse mancato al legislatore comunitario. Pertanto facciamo appello ai nostri politici, dato che attualmente è in corso l’iter parlamentare per l’approvazione del decreto attuativo di adozione delle misure contemplate dal GDPR, che all’atto pratico si occuperà di riscrivere, senza abrogarlo, il vecchio Codice della protezione dei dati personali di cui al D. Lgs 30/6/2003 n. 196. Almeno a livello nazionale, è fondamentale che si stabilisca senza ambiguità, che pure in difetto di qualsivoglia adempimento, in mancanza di danno a terzi, nessuna sanzione sarà applicabile all'impresa. Considerato che la storia ci insegna come la possibilità di infliggere sanzioni sensazionali a fronte di violazioni anche irrisorie, è triste patrimonio di questo Paese, si rende indispensabile regolare compiutamente la materia, anche per evitare che l’organo di vigilanza, nella fattispecie il Garante della Privacy, finisca con l’elaborare una propria dottrina in materia e magari, potendosi avvalere in regime di convenzione di altre strutture dello Stato per l’esercizio della vigilanza, non si abbia ad assistere ad ulteriori creazioni di fattispecie di violazione e sanzioni, basate su fantasiose interpretazioni della norma”.

Torna su
TrevisoToday è in caricamento