Roma, 6 maggio 2014 - "In Italia sembrerebbe di sì ." Ad affermarlo è il presidente di pharmasoft fea Riccardo Giannetti, a margine del workshop “Study on EU Privacy Seals” organizzato a Bruxelles della Commissione Europea Directorate-General for Justice (DG JUST) lo scorso 8 aprile.Pharmasoft insieme ad ACCREDIA (l’Ente nazionale di accreditamento) è stata invitata a prendere parte ai lavori, per l’esperienza operativa acquisita, quale primo OdC europeo, dotato di uno schema specifico per la data-protection, in particolare in un settore complesso quale quello farmaceutico-sanitario.Pharmasoft Fea in qualità di Organismo di certificazione, opera sotto gli schemi internazionale UNI CEI EN ISO/IEC 17065per la certificazione PRD SGCMF 10002:2013 e UNI EN ISO/IEC 17020 per la data protection. “Elaborare strategie privacy è scomodo - continua Giannetti - perché implica assumersi rischi e responsabilità molto spesso poco noti e talvolta non voluti. Non stupisce quindi che diversi CEO e ancor più manager, cerchino di trasformare la data-protection in un insieme, più agevole e rassicurante di attività pianificate ma, ben poco efficaci. In qualche caso ci si spinge oltre, qualcuno arriva persino ad alleggerire le proprie responsabilità delegandole a terzi. A questo inoltre si deve aggiungere una eccessiva cultura aziendale autarchica, autoreferenziale, che molto spesso induce a considerare i propri processi interni, quale punto di arrivo” Assenza di Risk Assessment, eccedenza di trattamento e inesattezza dei dati, sono fra le non conformità “tecniche” maggiormente riscontrate, che vanno lette in combinato alle sanzioni comminate dall’Autorità Garante in merito a violazioni su “consenso”, “informativa” e “profilazione”.Il quadro che ne emerge è piuttosto chiaro e sconfortante: a 18 anni dalla sua entrata in vigore ancora è presente una forte ritrosia all’applicazione della norma. Naturalmente è bene ricordarlo, le ispezioni e le sanzioni sono sempre prerogativa dell’Autorità Garante, mentre l’istituto della certificazione volontaria rappresenta, almeno attualmente, una grossa opportunità di autodiagnosi per l’azienda organizzata per rispettare le regole, le leggi, gli impegni presi con i propri clienti. La certificazione aiuta a documentare che i propri processi interni, cogenti o volontari che siano, vengano svolti in conformità alle regole e quindi all’elemento fondante il regolamento: la dignità dell’individuo ed il pieno rispetto del trattamento dei suoi dati personali, in tutte le sue forme. L’intento della Commissione con l’istituzione di questo gruppo di studio, è stato quello di cominciare a fare chiarezza e dare trasparenza sulle regole di applicazione dei processi di certificazione, al fine di rendere i processi stessi adattabili ad una vasta gamma di contesti. “Un’organizzazione data-protection certificata,- sottolinea infine Giannetti - non significa l’istantaneo raggiungimento dell’eccellenza, ma la garanzia che le Amministrazioni pubbliche e i clienti percepiscano l’esatta attenzione che l’organizzazione pone ai temi della sicurezza dei dati."
.jpg)
