fbpx
CronachePrimo PianoSenza categoria

Privacy: la Regione Siciliana viola la normativa?

Privacy violata, secondo alcuni, dalla Regione Siciliana, che invia pec contenenti dati sensibili alle aziende sbagliate. Tuttavia, l’errore, potrebbe non aver conseguenze a causa di un vuoto nella nuova normativa sulla privacy. Dopo la violazione del copyright da parte del Comune di Catania, adesso è la Regione Siciliana a sollevare dubbi.

I fatti

Le segnalazioni pervenute alla nostra redazione riguardano l’esclusione di alcune imprese dalla partecipazione agli avvisi PO FESR 2014-2020. Il procedimento istruttorio sui progetti presentati dalle imprese prevede la richiesta di integrazione documentale da parte della Regione. Queste richieste, però, sono pervenute ad aziende “altre” rispetto a quelle direttamente interessate. Nonostante i destinatari abbiano provveduto a segnalare l’errore alla Regione Siciliana, alla scadenza dei termini stabiliti per la consegna della documentazione integrativa, hanno ricevuto persino la comunicazione di esclusione al posto delle aziende direttamente interessate. Gli esclusi rimangono, ad oggi, ignari del procedimento di esclusione.

Il nuovo GDPR per la protezione dei dati

A partire dal 25 maggio 2018 è applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation). Il nuovo regolamento è relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR si applica alle persone fisiche, ma non disciplina il trattamento dei dati relativi a persone giuridiche, in particolare imprese.

Il GDPR non si applica alle persone giuridiche (quasi mai)

All’interno del nuovo regolamento in materia di protezione dei dati personali, esiste però una zona grigia in relazione ai dati afferenti ad una persona giuridica, per i quali sorgono dei dubbi. Un caso particolare si ha quando il nome di una persona fisica (ad esempio il titolare) è compreso nel nome della persona giuridica, oppure nel caso di dati raccolti da un modulo di contatto in cui potremo avere sia dati afferenti a persone fisiche che a persone giuridiche.

Il precedente Codice Privacy

Il precedente Codice Privacy includeva nella definizione di dati personali “qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione”, di fatto tutelando ampiamente la trasmissione di dati sensibili di qualunque persona, sia essa fisica o giuridica.

Il vuoto legislativo sulla privacy e le conseguenza per le imprese

Lo scopo del GDPR privacy è di semplificare la gestione dei dati nell’ambito dei rapporti tra imprese. La normativa presenta dei vuoti legislativi che, in attesa di essere colmati, non tutelano le aziende. Pur sorvolando sulla privacy, il danno per le imprese, stando a quanto segnalato alla nostra redazione, è notevole e rischia di mettere in discussione la correttezza del procedimento istruttorio e dell’equa distribuzione dei fondi comunitari.

Tags
Mostra di più

Potrebbe interessarti anche

Back to top button
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker