Privacy, GDPR e protezione del dato: intervista a Diego Dimalta, avvocato esperto GDPR.

Qualche tempo fa abbiamo avuto il piacere di affrontare, nell’ambito di una serata speciale, una serie di temi di grande rilevanza per chi lavora come freelance nell’ecosistema della nostra zona: Novara, ma non solo, dato che la partecipazione è giusta anche da altre zone del Piemonte e da Milano.

Ci riferiamo all’evento dedicato alla formazione esclusiva per i freelance, le partite iva e tutti i liberi professionisti che si è tenuto qui nel nostro Cowo® nel marzo scorso: “Pillole per Freelance”.

Come già avete avuto modo di leggere, dopo l’evento abbiamo fatto in modo che tutti i relatori lasciassero qui, sul nostro blog CoworkingNovara.it, traccia delle conoscenze condivise in quell’occasione.

Lo abbiamo fatto in forma di interviste, che hanno toccato tutti i temi affrontati in quella giornata:

  • Personal Branding
  • Privacy e Partita Iva
  • Digital Marketing
  • Business Plan

Qui infatti il contributo di Irene Spagnuolo sul tema del Personal Branding, mentre qui trovate quello di Marco Bolognino sul Digital Marketing e infine qui l’intervista a Elena Pompa dell’Associazione ReADy in materia di Business Plan.

Come si nota, ne manca uno, che pubblichiamo in questi giorni di settembre in cui le attività professionali trovano il restart annuale, dopo la pausa estiva.

Si tratta di un tema fondamentale e del tutto trasversale, in quanto tocca letteralmente tutti – in veste di consumatori e di soggetti economici attivi, a vario titolo.

E’ il tema della Privacy, della gestione del dato, della protezione GDPR… come è possibile affrontarlo in modo sostenibile? Non è difficile, se sai con chi parlare, e noi lo sappiamo. Ecco l’intervista all’Avvocato Diego Dimalta, sul tema “Privacy e Partita Iva: istruzioni per l’uso“.

Intervista Privacy a Diego Dimalta presso il Coworking Novara

CoworkingNovara – Dal tuo punto di vista di avvocato attivo nella corretta gestione di tutti i temi legati alla privacy e in generale alla corretta gestione del dato, come ritieni si stiano muovendo i freelance?

Diego Dimalta – Purtroppo temo che, ad oggi, i freelance, come anche le grandi imprese, non abbiano una chiara percezione di cosa significhi adeguarsi al GDPR.

In generale, potremmo identificare due trend del tutto asimmetrici…

Da un lato abbiamo chi pensa che copiando un’informativa da un sito qualunque ci si possa ritenere adeguati; dall’altro lato, invece, abbiamo chi pensa che l’adeguamento GDPR sia un qualcosa di così tanto ostico da scoraggiare anche semplici richieste di preventivo a consulenti.

La verità, come spesso accade, sta nel mezzo.

Per adeguarsi al GDPR con riferimento ai freelance, in alcuni casi basta davvero poco. Però dev’essere un “poco” fatto bene, da chi ne capisce, oppure si rischia di sprecare tempo e risorse, anche monetarie.

CoworkingNovara – Ritieni che la comunicazione divulgata sui temi della Privacy sia chiara, o trovi che vi sia confusione? Nel caso, quali sono i punti da chiarire, dove c’è maggior disinformazione?

Diego Dimalta – Come dicevo, purtroppo c’è molta confusione, dovuta anche al fatto che nell’ultimo anno, in molti si sono improvvisati esperti in privacy, rifilando improbabili adeguamenti al GDPR che non reggerebbero minimamente al controllo del Garante.

Volendo individuare una manciata di punti base da chiarire direi:

  1. Il dato personale è costituito anche da Nome, Cognome ed e-mail. Per il tuo lavoro usi questi dati? Allora devi adeguarti al GDPR
  2. Se hai dati sanitari, sindacali, su orientamento sessuale e/o religioso, stai trattando anche dati “sensibili”, con relativi obblighi stringenti, motivo per cui ti consiglio di chiamare un esperto che guidi il tuo adeguamento
  3. Se hai un sito che non fa e-commerce, togli i cookie o rendili anonimi. I cookie di profilazione non servono al 90% dei freelance, però i loro siti ne sono pieni, comportando tutta una serie di adempimenti di fatto inutili

Ultima dritta: la cosiddetta “firma per la privacy” nella maggior parte dei casi è inutile in quanto la maggior parte dei trattamenti di un freelance sono riconducibili ad obblighi di carattere contrattuale, non necessitando il consenso esplicito.

Discorso a parte per newsletter, dati sanitari e foto per i quali consiglio valutazioni più approfondite.

CoworkingNovara – Il tuo consiglio, a livello generale, per chi volesse operare in regola ma… sia un po’ spaventato dalla complessità del tema?

Diego Dimalta – Non farsi spaventare è il miglior consiglio che posso dare.

Salvo casi estremi, il GDPR non vieta i trattamenti, si limita ad indicare come trattare i dati in modo corretto.

Se avete dubbi potete guardare sul sito del Garante Privacy dove troverete molte iconografiche e molte FAQ scritte in modo semplice, comprensibile anche ai non addetti ai lavori.

Per il resto, se siete freelance e volete iniziare un percorso per essere in compliance ho tre consigli per voi:

  1. Dotatevi di un’informativa per clienti e fornitori fatta bene. L’art. 13 del GDPR elenca in modo chiaro le informazioni da inserire nell’informativa
  2. Dotatevi di un buon sistema di cifratura sia per il computer che per il telefono mobile  (i sistemi di cifratura ormai sono gratuiti su molti dispositivi)
  3. Nominate il commercialista quale responsabile del trattamento

Chiaro che poi il consiglio è quello di rivolgervi a qualcuno che vi possa analizzare la vostra attività per entrare meglio nel dettaglio. Purtroppo ogni situazione è completamente diversa dalle altre e risulta difficile dare indicazioni che siano al tempo stesso generiche e risolutive.

Però già con questi tre accorgimenti vi sarete portati più avanti nel percorso di adeguamento.

Spero di essere stato d’aiuto!

Post a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *