DPO - ULTIMI GIORNI PER REGOLARIZZARE LE RESPONSABILITA' DI LEGGE

Gentili Colleghe, Egregi Colleghi,

1) si è fatta un'opera di diffusione dei futuri obblighi per la GESTIONE DEI DATI ma sembrerebbe che tutti gli sforzi ad oggi profusi siano stati, in non pochi casi, male indirizzati;

2) arrivano dei questionari dove sarebbe necessario indicare le peculiarità tecniche dei DPO compilati in modo simpatico ma di nessuna utilità pratica: vengono indicate le misure morfologiche dei futuri assicurandi (altezza, peso, sesso) ma nulla riguardo alle esperienze professionali che vadano a comprovare le reali capacità tecniche idonee a svolgere la funzione da assicurare;

3) allo stesso tempo nascono leggende, sembrerebbe che vi siano prodotti assicurativi in grado di risarcire eventuali sanzioni comminate direttamente agli assicurati. Inutile precisare che simili polizze (riteniamo/speriamo non esistano) sono il risultato di fervide fantasie senza alcun reale riscontro nelle realtà. A nostra richiesta di esibire tali contratti, il nulla. Ma intanto le richieste continuano ad arrivare corredate da conferme su questo tipo di operatività molto desiderata;

4) la proposta di UIA prevede 3 tipologie di utenze, soggetti che operano nella pubblica amministrazione, professionisti, PMI. Ognuna di queste categorie viene "pesata" con criteri diversi. Nel caso di un dipendente privato indicare la retribuzione dello stesso come parametro è una indicazione che non può essere impiegata per la determina del relativo premio. Sarà necessario indicare il fatturato aziendale, le potenzialità di danni possono divergere in modo considerevole;

5) avete realizzato una procedura interna per la gestione dei futuri obblighi? Le potenzialità di essere oggetto di richieste di risarcimento non sono così remote. E' bastevole dimenticarsi una corretta gestione della lista mail dei vostri destinatari/assicurati/fornitori che siamo già in piena violazione del dispositivo di legge. Solo oggi ci è pervenuta una mail da un collega con circa 400 destinatari in chiaro. Anche il caso di un professionista che cambia lavoro e vi contatta dal suo nuovo ruolo in altra azienda, per iscritto: impiego di dati personali acquisiti da altra società. C'è di che stare leggermente attenti.

6) vi siete strutturati per assolvere alle richieste del vostro bacino di utenti che vi chiedono di essere cancellati o trasferiti su altre piattaforme? Tenete traccia in previsione di future segnalazioni alla autorità di competenza? Avete segnalato presso le idonee destinazioni i riferimenti del DPO? Sapete quali sono in termini entro i quali adempiere?

7) il DPO è effettivamente consapevole degli obblighi assunti con l'incarico? I titolari hanno la certezza che sono in ogni caso responsabili in solido nell'ipotesi di violazioni?

Forse non è il caso di allarmarsi eccessivamente ma sarebbe auspiscabile una consapevolezza in merito alle eventuali conseguenze che potrebbero complicare inaspettatamente il nostro lavoro e quello dei nostri assicurati.

Le nostre proposte, servizio "anti-intrusione" virus tramite Innovass, la multirischi TokioMarine HCC e la RC DPO, sono a vostra disposizione.

Cordiali saluti

UIA Ufficio Tecnico