In arrivo i professionisti della Privacy, a tutti gli effetti Data Protection manager. Li vuole l’Unione Europea che sta ultimando il disegno di legge che presto manderà in pensione l’attuale Codice della Privacy (Dlgs 196/2003). Le aziende dovranno rapidamente adeguarsi: lo scotto da pagare, infatti, è alto. Si parla di 1 milione di euro o del 2% del fatturato globale del contravventore.
A raccontarlo Federprivacy, a seguito di un’indagine pubblica preliminare indetta lo scorso 17 giugno dall’Uni (Ente Italiano di Unificazione) per verificare la fattibilità di una norma tecnica sui profili professionali.
I nuovi professionisti della privacy, oltre ad occuparsi di prevenire l’insorgenza di contenziosi legati al mancato rispetto delle regole o alla scarsa trasparenza nei trattamenti dei dati personali degli interessati, dovranno lavorare per evitare risarcimenti e danni reputazionali.
Il tema della sicurezza rimane comunque la tutela del dato
Qual è il profilo professionale del nuovo manager della protezione dei dati? Dovrà avere competenze giuridiche, seppur unite a quelle tecnico-informatiche. Privacy e data protection, infatti, corrono su due binari paralleli della sicurezza: da un lato quella legata a doppia mandata alle tecnologie e alla digitalizzazione della vita professionale e lavorativa, dall’altro quella che richiede una conoscenza approfondita di tutto il paradigma legislativo utile ad assistere in modo conforme le aziende in modo da evitare che possano verificarsi gravi eventi lesivi nei confronti di utenti, clienti e cittadini nel corso dell’attività di trattamento di dati personali, spesso molto delicati. Il progetto di legge, di fatto, si innesta su un corpo normativo che anche in Europa mira alla tutela dei diritti fondamentali delle persone.
Non essendoci ancora un Albo Professionale ufficiale, al momento le attività dei consulenti in materia di privacy rientrano nelle professioni esercitate ai sensi della Legge 4/2013, nel cui testo è espressamente prevista l’elaborazione di specifiche norme tecniche, che in Italia sono sviluppate da Uni in collaborazione con le associazioni professionali sulla base delle esigenze del mercato.
Le informazioni che vengono da Bruxelles dicono che il nuovo regolamento europeo sulla protezione dei dati è entrato nella fase dei negoziati finali, e probabilmente già entro la fine di quest’anno avremo una normativa comune in tutti e 28 Stati membri dell’Ue, con imprese e pubbliche amministrazioni che avranno due anni di tempo per adeguarsi e la necessità di avvalersi di specialisti della materia per non incorrere nelle sanzioni previste dal nuovo testo di legge.
“Nel periodo dell’indagine pubblica condotta da Uni, siamo stati contattati da quasi cento funzionari di grandi aziende, multinazionali, enti e pubbliche amministrazioni, che ci hanno espresso il loro parere positivo sull’utilità della norma – ha spiegato Nicola Bernardi, presidente di Federprivacy – Questo ci dà grande soddisfazione, perché sin dall’ottobre del 2013 avevamo segnalato ad Uni l’esigenza di armonizzare il mercato dei professionisti della privacy, e adesso vediamo i risultati del nostro lavoro”.
