Dagli addetti ai lavori è identificato con l’acronimo GDPR, che in inglese significa “General Data Protection Regulation“, ed è il nuovo Regolamento europeo sulla protezione dei dati, che sarà direttamente applicabile tra un anno esatto, con maggiori tutele cittadini e utenti del web, ma anche pesanti sanzioni per aziende e p.a. che si faranno trovare non conformi.
Dal prossimo anno, potranno infatti arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale le multe per le violazioni del Regolamento UE 2016/679, e a destare maggiore preoccupazione è il fatto che da una ricerca condotta dalla Compuware Corporation su un campione di 400 chief information officer è emerso che solo il 28% delle grandi aziende italiane intervistate ha in atto un piano completo per garantire la conformità con il GDPR, mentre uno studio analogo di Fedeprivacy ha evidenziato che il 72% di imprese e pubbliche amministrazioni non si sono ancora dotate di un “responsabile della protezione dei dati” (data protection officer), figura che avrà il compito di vigilare sull’effettivo rispetto delle regole, e che fungerà da punto di contatto sia con gli interessati che con il Garante per la Privacy, come illustra un nuovo videoclip informativo presentato oggi da Federprivacy nel corso di un workshop a Roma, a cui partecipano vari esperti della materia, tra i quali anche l’Avv. Giuseppe Busia, segretario generale del Garante per protezione dei dati personali, e Nicola Bernardi, presidente di Federprivacy, che commenta così il giorno del “giro di boa” verso la scadenza del 25 maggio 2018:
“Mai come nella nostra epoca, la privacy dell’individuo è stata così minacciata e messa a rischio, ma tra dodici mesi esatti il nuovo Regolamento Europeo sulla protezione dei dati potrà segnare una svolta radicale, perché con le nuove norme, le aziende che le violeranno rischieranno multe pesantissime, mentre cittadini e utenti potranno finalmente beneficiare di nuove tutele e diritti che potranno esercitare sui loro dati personali“.
Tra le numerose novità che introduce la privacy formato UE, molte riguardano importanti tutele per cittadini e utenti del web, che potranno contare ad esempio sul diritto alla portabilità dei loro dati quando migrano da un fornitore all’altro di servizi internet o telefonici, sul diritto all’oblio, con la possibilità di ottenere la cancellazione dei propri dati personali, anche on line, quando ricorrono alcune condizioni, ma anche su più trasparenza nelle informative che dovranno essere scritte in modo chiaro e comprensibile, così da poter decidere consapevolmente se esprimere o meno il proprio consenso.
Se le regole diventano più stringenti e anche gli adempimenti previsti dal nuovo Regolamento europeo sono non poco complessi, di riflesso aziende e pubbliche amministrazioni necessitano sempre più di esperti, e secondo le stime dell’Osservatorio di Federprivacy potranno essere circa 45mila i privacy officer ed altri professionisti della data protection richiesti dal mercato, aprendo così nuove opportunità di lavoro per gli specialisti della materia, ai quali affidare il compito di adeguarsi ai 99 articoli di cui è composto il nuovo testo comunitario.
Saranno quindi dodici mesi di fuoco, quelli che rimangono alle aziende per adeguarsi alla nuova privacy europea, anche perchè trattandosi di un regolamento dell’UE, le nuove misure saranno direttamente applicabili dal 25 maggio 2018 senza alcuna necessità di recepimento, o altro atto formale da parte del nostro Stato, e soprattutto senza previsione di alcun rinvio dell’ultimo minuto.