E’ ufficialmente entrato in vigore il nuovo Regolamento UE sulla protezione dei dati personali, che era stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea lo scorso 4 maggio, e sono così iniziati i due anni di conto alla rovescia al termine dei quali il vecchio Codice della Privacy andrà definitivamente in pensione, e il nuovo testo sarà l’unico direttamente applicabile in tutti i Paesi membri dell’UE.
Le nuove regole, a cui le aziende dovranno adeguarsi tassativamente entro il 25 maggio 2018, comporteranno sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale.
“Da oggi comincia un cammino di organizzazioni e persone verso un nuovo orizzonte di privacy 3D – commenta Luca Bolognini, avvocato e presidente dell’Istituto Italiano per la Privacy – . Con l’applicazione del Regolamento tra due anni esatti, che passeranno in fretta vista la mole di cambiamenti, il diritto dei dati e della solitudine sarà al centro delle attività d’impresa, con nuovi ruoli professionali, dal Data Protection Officer al Data Protection Designer, e nuove tutele per gli individui nell’era del tutto digitale, dell’Internet of Things, dei Big Data e delle città intelligenti”.
Se sono finalmente riconosciuti più diritti e maggiori garanzie ai cittadini, d’altra parte con il nuovo Regolamento, è richiesto anche un cambio di mentalità per molte imprese e addetti ai lavori, come ha spiegato Nicola Bernardi, presidente di Federprivacy: “La nuova normativa bada più alla sostanza che alla forma, e ad esempio impone che l’utente sia informato in modo trasparente su come sono trattati i suoi dati personali in modo conciso e con un linguaggio chiaro e di semplice comprensione. Questo significa che le aziende non potranno più trattare la privacy come una mera questione burocratica, e avranno l’incombenza di redigere informative giuridicamente valide evitando però un gergo strettamente legalese che ne potrebbe inficiare la validità con il rischio di essere sanzionate”.
Anche sul fronte delle professioni, la nuova normativa apre decine di migliaia di opportunità per privacy officer ed altri esperti della materia di cui le aziende necessitano sia per ottenere la consulenza necessaria per effettuare gli adeguamenti, sia per l’obbligo che il Regolamento introduce di nominare un responsabile della protezione dei dati personali a tutte le pubbliche amministrazioni e a tutte le aziende che nelle loro attività trattano dati sensibili su larga scala, o monitorano sistematicamente gli interessati, come nel caso della profilazione online sul web.