Nuovo Regolamento UE, cambia la prospettiva della privacy

0

Nuovo Regolamento UE, cambia la prospettiva della privacy

409_pagine_1450430659_RegolamentoPrivacyUE-Copia-Copia

Iniziato il conto alla rovescia di due anni entro cui le aziende pubbliche e private dovranno adeguarsi per non esporsi a multe fino a 20 milioni di euro o al 4% del fatturato annuo.

Già in vigore la nuova normativa sulla protezione dei dati personali, che tra due anni sostituirà definitivamente l’attuale Codice della Privacy. Aziende chiamate a svolta culturale per passare dal vecchio concetto burocratico di privacy a una data protection “risk based” e fatta di processi.

Luca Bolognini, avvocato e presidente dell’Istituto Italiano per la Privacy, ha affermato: “Da oggi comincia un cammino di organizzazioni e persone verso un nuovo orizzonte di privacy 3D. Con l’applicazione del Regolamento tra due anni esatti, che passeranno in fretta vista la mole di cambiamenti, il diritto dei dati e della solitudine sarà al centro delle attività d’impresa, con nuovi ruoli professionali, dal Data Protection Officer al Data Protection Designer, e nuove tutele per gli individui nell’era del tutto digitale, dell’Internet of Things, dei Big Data e delle città intelligenti.”

Gli oltre 4mila emendamenti registrati al Parlamento UE, e un burrascoso iter legislativo caratterizzato da un acceso dibattito politico e forti pressioni da parte delle lobby americane dei colossi di internet, che dopo ben quattro anni è arrivato all’agognato accordo durante i negoziati finali dello scorso 15 dicembre non sono infatti frutto del caso, perché l’obiettivo non era semplicemente quello di aggiornare i contenuti giuridici della vecchia Direttiva 95/46/CE, ma era implicata l’enorme posta in palio del Mercato Unico Digitale, che secondo le stime della Commissione potrà valere fino a 415 miliardi di euro all’anno per l’economia dell’area UE.

Nello spiegare come cambia l’impatto per le imprese sulla gestione dei dati personali, l’Avv. Paolo Balboni, presidente della European Privacy Association (EPA) e founding partner di ICT Legal Consulting, che ha seguito da vicino i lavori del Regolamento Privacy, dice:

“Si passa da una data protection ‘one size fits all’ e fatta di policy a una data protection ‘risk based’ e fatta di processi. Quindi – spiega Balboni – le aziende devono prestare particolare attenzione all’analisi dei trattamenti, identificazione dei rischi e contromisure per mitigarli al fine di ‘disegnare’ processi privacy aziendali corretti ed efficaci.”

“Ciò che ancora sfugge all’attenzione di molti addetti ai lavori è che, per quanto rigide esse siano, le nuove regole si applicheranno non solo alle aziende italiane, ma anche a tutte quelle che, pur avendo sede negli USA o in altri Paesi extra UE, trattano dati personali di cittadini dell’Unione Europea – spiega Nicola Bernardi, presidente di Federprivacy – ciò significa che finalmente le nostre aziende hanno ora la possibilità di giocare ad armi pari la sfida del mercato digitale.”

Come ha spiegato a margine del convegno Nicola Bernardi, presidente di Federprivacy: “La nuova normativa bada più alla sostanza che alla forma, e ad esempio impone che l’utente sia informato in modo trasparente su come sono trattati i suoi dati personali in modo conciso e con un linguaggio chiaro e di semplice comprensione. Questo significa che le aziende non potranno più trattare la privacy come una mera questione burocratica, e avranno l’incombenza di redigere informative giuridicamente valide evitando però un gergo strettamente legalese che ne potrebbe inficiare la validità con il rischio di essere sanzionate.”