2018 - Il nuovo regolamento privacy
Studio Legale Internazionale Torrente Vignone
Il Nuovo Regolamento Privacy: perché può essere positivo per le aziende, il loro business eper chi opera in e-commerce
Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy (REG. UE 2016/679) e le aziende stanno considerando la nuova normativa e, in particolare, gli impatti sulla propria organizzazione e attività. Molti imprenditori e manager lo considerano un ennesimo adempimento e costo per le società imposto dal legislatore. Ciò è comprensibile, in quanto le aziende si sentono obbligate ad adempiere agli obblighi previsti, avendo anche il timore delle alte sanzioni stabilite in caso di violazione delle prescrizioni. Si prevedono importi fino a 10 milioni di euro o fino al 2% del fatturato totale annuo mondiale dell’impresa, che aumentano a seconda delle violazioni commesse.
Ci preme sottolineare come, però, questa disciplina possa anche essere vista da una differente prospettiva e, in particolare come rappresenti un’occasione per le aziende di tutelare il proprio patrimonio, da attacchi esterni o interni di chi intende danneggiarla.
Infatti, è chiaro ormai come un asset essenziale delle società sia costituito dalle banche dati, le quali, in molti casi sono il risultato di attività di marketing, ricerca e studio di notevole rilevanza e valore economico. Pensiamo come questo sia soprattutto evidente per imprese che si rivolgono ai consumatori, ossia per il segmento di mercato B2C.
È curioso come detto alto valore aziendale venga di frequente lasciato esposto a possibili furti e/o danneggiamenti. I pericoli possono provenire da soggetti esterni (si tratta dei tipici attacchi dei c.d.hacker) o dall’interno, come nel caso di ex-dipendenti.
Uno dei fondamentali obiettivi del Regolamento è quello della protezione dei dati, mediante l’imposizione di misure di sicurezza e organizzative da implementare nell’ambito delle società. Tale obiettivo coincide con la fondamentale esigenza di tutela di uno degli elementi basilari del proprio patrimonio aziendale.
Un altro aspetto favorevole soprattutto alle imprese che operano all’estero è che la nuova disciplina offre un unico set di regole direttamente applicabili in tutti gli stati europei. Questo comporta l’applicazione di un’unica disciplina in tutta l’UE, cosa che con il vecchio regime non era stato attuato.
L’unitarietà di legislazione facilita l’operatività di un’azienda che è attiva in diversi paesi all’interno della comunità: in concreto i vantaggi derivano dal fatto che le società non si troveranno più a dover fronteggiare quell’incertezza giuridica derivante da normative diverse per ogni Stato, diminuiranno i costi e la burocrazia a esse connesse.
L’armonizzazione delle regole agevola in particolare le società che sono attive nell’e-commerce internazionale. Infatti, quando occorre mettere a norma un sito internet, uno dei maggiori adempimenti è rappresentato dalla policy della privacy e dei cookies.
Grazie all’eliminazione delle differenze di disciplina fra i vari stati, i siti web potranno adottare dei modelli di policy applicabili nei vari mercati stranieri, evitando così i costi legati al loro adattamento, salvo ovviamente per quelli derivanti dalla diversità di lingua.
Infine, da altro punto di vista, è importante sottolineare il fatto che il regolamento si applichi integralmente anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione europea. In questi casi, tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nell'Ue. E’ evidente che ciò rappresenta una conquista per la tutela dei diritti dei cittadini europei.
