Dopo quattro lunghi anni, l’iter del Regolamento Europeo é finalmente arrivato al traguardo, e con l’accordo raggiunto nei negoziati finali del 15 dicembre la nuova normativa sulla protezione dei dati diventa adesso una realtà.
Oltre che misure più adeguate per tutelare la privacy dei cittadini nell’era digitale, la nuova normativa sulla protezione dei dati personali introduce le tanto attese regole che permetteranno alle imprese italiane ed europee di giocare la partita del mercato unico digitale alla pari con le aziende che hanno sede fuori dall’area UE, colossi americani del web compresi, che avranno due anni di tempo per conformarsi.
Secondo le stime dell’Osservatorio di Federprivacy, con 20mila pubbliche amministrazioni, circa 25mila imprese che attualmente dichiarano di trattare dati soggetti a rischio elevato, e 3.500 grandi aziende operanti sul territorio nazionale, arriveranno a quasi 50.000 le aziende e le pubbliche amministrazioni che rientrano direttamente nell’obbligo normativo di nominare un responsabile della protezione dei dati.
“A prescindere dai parametri dettati dal Regolamento UE per stabilire se ricadono o meno nell’obbligo di nominare un responsabile, le aziende che per restare competitive dovranno necessariamente adeguarsi ed avere le carte in regola per giocare la partita del mercato digitale sono molte di più: basti pensare alle 75mila aziende italiane che operano già nei settori dell’ICT, che adesso dovranno avvalersi di privacy officer ed altri professionisti specializzati della materia in grado di affrontare una normativa complessa con problematiche che non possono essere gestite da consulenti improvvisati o da dipendenti tuttofare – spiega il presidente di Federprivacy, Nicola Bernardi -. Anche professionisti con una conoscenza meramente accademica non completata da competenze specifiche e comprovate, esporrebbero le aziende a rischi di sanzioni pesantissime. Dati alla mano, ci sono quindi i presupposti per un fabbisogno di oltre 100mila professionisti della privacy, ma a condizione che coloro che si propongono come esperti della materia rispondano alle reali esigenze di mercato, perché le aziende dovranno essere molto selettive”.
Con il Regolamento UE violazioni ed errori costeranno infatti cari ai trasgressori, con multe severissime che potranno arrivare a 20 milioni di euro o al 4% del fatturato globale dell’azienda, e affidare la consulenza al professionista sbagliato potrebbe risultare un errore fatale.
Una difficoltà in più che dovranno affrontare le aziende e le agenzie di recruiting nel processo di selezione, viene dal fatto che non esiste al momento un albo ufficiale dei professionisti della privacy e neanche standard riconosciuti, e chiunque si può potenzialmente proporre come esperto di privacy o data protection officer.
Un importante contributo per fare chiarezza sul mercato, verrà dalla pubblicazione di specifiche norme tecniche, per le quali i lavori stanno procedendo in UNI con l’obiettivo di definire precisamente nei prossimi anni gli standard che dovranno rispettare i professionisti della privacy.
Nel frattempo, Federprivacy iscritta presso il Ministero dello Sviluppo Economico come associazione professionale ai sensi della Legge 4/2013, si è comunque attivata elaborando un proprio disciplinare, attraverso il quale i professionisti possono ottenere la certificazione rilasciata dal TÜV Examination Institute. Coloro che hanno iniziato il processo di certificazione sono oltre 1.000, e di questi quasi 300 hanno già ottenuto il riconoscimento dell’ente tedesco.