Succede, a volte, che le normative intercettino le tendenze e siano profetiche. E’ accaduto per quello che riguarda l’ambito della privacy dove la proposta di Regolamento Privacy UE presentata nel 2012 della Commissione Europea – che dovrà sostituire l’attuale Codice della Privacy – introduceva per oltre 20.000 aziende pubbliche e private con più di 250 dipendenti l’obbligo di dotarsi di un responsabile della protezione dei dati. Dal 2012 ad oggi però le cose sono cambiate: la designazione di questa figura è stata resa facoltativa ma se sul piano legislativo i lavori sono ancora in corso, il mercato invece lancia segnali forti e chiari.
Dopo che anche l’OCSE ha definito la sicurezza digitale dei dati un rischio economico e sociale e con l’approvazione, prevista per l’inizio del 2016, in dirittura d’arrivo del Regolamento Europeo è su richiesta degli stakeholders che si sta concretizzando la Norma UNI sui profili professionali del settore privacy, sollecitata da Federprivacy fin dal 2013: espletata con successo l’inchiesta pubblica preliminare lo scorso giugno, sono adesso in partenza i lavori con la riunione insediativa, che si svolgerà a Roma il 13 ottobre presso la sede AgID.
“La prima versione della proposta di regolamento non adottava criteri obiettivi, imponendo la designazione di un responsabile esclusivamente in base alle dimensioni dell’impresa, senza tenere conto del settore merceologico, e paradossalmente anche il numero dei soggetti rientranti in tali parametri risultava falsato rispetto alla reale necessità di esperti di data protection nel contesto del nostro tessuto imprenditoriale – spiega il presidente di Federprivacy Nicola Bernardi – basti pensare che secondo i dati Istat, le sole aziende che operano nel settore dell’ICT in Italia sono più di 75mila con 456mila addetti. Senza contare altri ambiti critici per trattamenti di dati sensibili relativi a salute, orientamenti politici, sindacali, sessuali, e religiosi, ci sono poi anche 20mila pubbliche amministrazioni che dovranno dotarsi di un ufficio privacy, ed è da scartare l’ipotesi che gli operatori di tutti questi settori scelgano se prevedere o meno nella propria struttura un privacy officer semplicemente in base al fatto che sia un obbligo a prescriverlo, senza fare prima un’attenta valutazione dei rischi e dei vantaggi.”
Le professioni della data protection saranno un tema di centrale attenzione anche al 5° Privacy Day Forum il 21 ottobre a Roma, occasione in cui Federprivacy presenterà i risultati della ricerca “I profili professionali sulla privacy e il nuovo Regolamento Europeo”, svolto su un campione di 1.000 aziende italiane interessate ad avere specialisti della protezione dei dati nel proprio organico, con l’obiettivo di definire le competenze necessarie per rispondere alle reali esigenze di mercato.