Ampi consensi dalle grandi realtà italiane sull’elaborazione di una norma UNI per le figure professionali sulla protezione dei dati, sempre più richieste in vista del regolamento europeo e del mercato digitale. Accento su competenze e tutela degli utenti. Associazioni in prima linea
L’attuale Codice della Privacy (Dlgs 196/2003) è sempre più vicino alla pensione. Il nuovo regolamento europeo sulla protezione dei dati è infatti entrato nella fase dei negoziati finali, e probabilmente già entro la fine di quest’anno avremo una normativa comune in tutti e 28 Stati membri dell’UE, con imprese e pubbliche amministrazioni che avranno due anni di tempo per adeguarsi e la necessità di avvalersi di specialisti della materia per non incorrere nelle sanzioni previste dal nuovo testo di legge, che potranno arrivare a 1 milione di euro o anche al fino al 2% del fatturato globale del contravventore.
Tra i delicati compiti dei professionisti della privacy, anche quelli di evitare risarcimenti, danni reputazionali, e la prevenzione dell’insorgenza di contenziosi legati al mancato rispetto delle regole o alla scarsa trasparenza nei trattamenti dei dati personali degli interessati.
In assenza di uno specifico albo, le attività dei consulenti in materia di privacy rientrano attualmente nelle professioni esercitate ai sensi della Legge 4/2013, nel cui testo è espressamente prevista l’elaborazione di specifiche norme tecniche, che in Italia sono sviluppate da UNI (Ente Italiano di Unificazione) in collaborazione con le associazioni professionali sulla base delle esigenze del mercato.
Per verificare la fattibilità di una norma tecnica sui profili professionali del settore privacy, lo scorso 17 giugno UNI ha indetto un’indagine pubblica preliminare, che si è conclusa il 2 luglio.
“Nel periodo dell’indagine pubblica condotta da UNI, siamo stati contattati da quasi cento funzionari di grandi aziende, multinazionali, enti e pubbliche amministrazioni, che ci hanno espresso il loro parere positivo sull’utilità della norma – spiega Nicola Bernardi, presidente di Federprivacy – Questo ci dà grande soddisfazione, perchè sin dall’ottobre del 2013 avevamo segnalato ad UNI l’esigenza di armonizzare il mercato dei professionisti della privacy, e adesso vediamo i risultati del nostro lavoro.”
Un’altra associazione che da tempo ha sollecitato l’introduzione di specifiche regole sulle figure che si occupano della materia, è l’Istituto Italiano per la Privacy, che lo scorso anno aveva chiesto al Garante di emanare un provvedimento generale per prevedere il responsabile della protezione dei dati per enti pubblici e imprese che effettuano trattamenti rischiosi: “Siamo convinti che sia, oggi più che mai, necessario riconoscere le professionalità specifiche in materia di protezione dei dati e di privacy, introducendo e regolando, anche in forma esternalizzata, le figure del privacy officer e del data protection designer – afferma Luca Bolognini, presidente dell’Istituto – raccomandiamo, tuttavia, che la figura del professionista privacy sia innanzitutto espressione di competenze giuridiche, seppur unite a quelle tecnico-informatiche. Privacy e data protection non possono essere confinate al livello base della mera sicurezza informatica, poiché la ratio stessa di tutta la normativa europea in materia è mirata alla tutela dei diritti fondamentali delle persone.”
A proposito degli impatti sulla tutela dei diritti della persona che potrà avere la pubblicazione della norma, il presidente dell’ Associazione Nazionale per la Difesa della Privacy (ANDIP), Michele Iaselli osserva: “Non ho dubbi che, nell’ottica della tutela del diritto alla riservatezza dei dati e del rispetto della dignità della persona come valori fondamentali dell’uomo, la regolamentazione di figure specialistiche in ambito privacy, tra l’altro già previste nell’emanando Regolamento europeo, rappresenti un importante tassello verso la piena realizzazione di quei principi fondamentali di libertà troppo spesso sacrificati per soddisfare esigenze di carattere politico-economico. Finalmente – spiega Iaselli, sarà possibile contare su professionisti qualificati e competenti che nell’assistere aziende ed enti eviteranno il verificarsi di gravi eventi lesivi nei confronti dei cittadini nel corso dell’attività di trattamento di dati personali, spesso molto delicati.”
Unanimità quindi delle principali associazioni italiane che si occupano di privacy e data protection nel confermare l’utilità della norma UNI sui profili professionali che operano nel settore, anche se in prossimità del regolamento UE sulla protezione dei dati, occorrerà adesso stringere sui tempi, individuando regole che tutelino gli utenti quali diretti interessati dei trattamenti, e diano effettivamente ordine e trasparenza a beneficio di imprese e pubbliche amministrazioni, che per adeguarsi alla nuova normativa avranno necessità di individuare professionisti preparati e competenti. La prossima riunione al tavolo dei lavori in UNINFO è fissata per il 16 luglio.