mercoledì 30 maggio 2018
A tanto ammonta il fabbisogno in Italia di Data protection officer e altre figure consulenziali con analoghe competenze
Sicurezza informatica, serviranno 45mila professionisti
COMMENTA E CONDIVIDI

Un nuovo regolamento valido per tutti i Paesi europei sul trattamento e la tutela dei dati personali: è il Gdpr entrato in vigore anche in Italia, la cui importanza è stata sottolineata da Federprivacy - Associazione Privacy Officer. Al centro del dibattito, oltre alle sanzioni introdotte dal nuovo testo che possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato per le imprese più grandi che violeranno le regole, anche le nuove regole concepite per aiutare gli interessati a capire meglio come vengono realmente utilizzate le loro informazioni personali.

Gli utenti non potranno, infatti, più trovarsi automaticamente iscritti a siti o a servizi che non siano di loro interesse e il loro consenso non sarà mai tacito, ma dovrà essere sempre esplicito. E se l'interessato si accorgerà che i suoi dati vengono usati non correttamente o diversamente da come gli è stato promesso, d'ora in poi può rivolgersi al Data protection officer (Dpo), un responsabile designato e retribuito dall'azienda, che ha il compito di cooperare con il Garante per la privacy con l'onere di vigilare che le regole siano effettivamente rispettate.

Il fabbisogno in Italia di Data protection officer e altre figure consulenziali con analoghe competenze è di circa 45mila professionisti, la situazione attuale è addirittura paradossale, perché il Regolamento Ue richiede che il Dpo sia un vero esperto della materia con una conoscenza specialistica della normativa e delle prassi di gestione dei dati personali. Secondo le statistiche di Fedeprivacy, i professionisti che finora hanno partecipato a un percorso di formazione idoneo sono poco più di 2mila. C'è quindi bisogno di migliaia di esperti della materia.

Nicola Bernardi, presidente di Federprivacy, ha tenuto a sottolineare che «per pmi e pubbliche amministrazioni saranno necessari diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile». «Siamo di fronte a un passaggio epocale per l'Ue che sta generando molta agitazione, sia a cittadini che alle imprese sarà necessario un periodo molto più lungo per abituarsi», ha rimarcato.

Francesco Pizzetti, giurista e già Garante per la protezione dei dati personali, ha sottolineato la piena cogenza del Gdpr: «Deve essere chiaro che si applica solo il regolamento europeo e il preesistente Codice della Privacy non si applica più. E deve essere anche chiaro che per l'applicazione del Gdpr non c'è bisogno della disapplicazione della norma precedente. Adottare questo regolamento è per tutti un investimento e non un costo». Nel suo intervento, Pizzetti ha dato, infatti, il quadro preciso del rapporto tra Gdpr, che comunque da oggi è normativa di tutela dati personali in vigore in Italia come in tutti i Paesi Ue, e decreto delegato di adeguamento oggetto di delega a governo prorogata 21 agosto 2018. «Il Codice italiano protezione dati per parti in contrasto col Gdpr (e cioè per più dell'80% delle norme attuali) - ha ribadito - non può più essere applicato. Per la prima volta in una storia ultraventennale il Collegio Garante ha adottato parere relativo a schema di decreto di adeguamento a maggioranza e non a unanimità. Ribadendo la mia perplessità rispetto a continue invasioni di campo da parte di chi ha come unico compito istituzionale tutela dati istituzioni e uffici e agenzie Ue e nessuna competenza su scelte nazionali».

Il Data Protection Officer presso il Parlamento europeo, Secondo Sabbioni, ha precisato che «la figura del Dpo, come descritta dal nuovo Regolamento e voluta dal Legislatore, rappresenta un'opportunità per le imprese e le istituzioni che lo creeranno». «Infatti, il suo ruolo strategico, in stretto contatto con il vertice aziendale e al contempo parte integrante di tutti i processi amministrativi che coinvolgono dati personali, gli permettono di agire non solo in difesa del titolare del trattamento per proteggerlo da procedimenti giudiziari o multe dell'Autorità di controllo, ma anche di promuovere una migliore organizzazione del lavoro e una solida reputazione del titolare», ha aggiunto.

Luca Bolognini, presidente dell'Istituto Italiano per la Privacy, ha osservato che «serve una vera e propria liberalizzazione della privacy, che il Gdpr non ha saputo introdurre in Europa». «La vera sfida, dopo il 25 maggio 2018, sarà andare oltre il Gdpr, che rappresenta certo una normativa importante - ha concluso Bolognini - ma già obsolescente in partenza, troppo sulle difensive, ancora molto burocratica e legata a una visione 'fondamentalista' e antica dei diritti delle persone, poco attenta ai loro poteri e alle loro libertà. Il futuro potrebbe stare nella fusione tra libertà individuale e libertà di mercato, nel diritto-potere di ogni persona a monetizzare le proprie informazioni, a pagare servizi e prodotti con i dati e non con il denaro. Apertamente, con trasparenza e consapevolezza, senza ipocrisie, senza inutili adempimenti o divieti».

© Riproduzione riservata
COMMENTA E CONDIVIDI

ARGOMENTI: