Nuove regole Ue, da chiarire il ruolo del «Data officer»
Convegno a Roma
pEliminare le incertezze e le zone grigie nella nuova normativa Ue sulla privacy, senza aggiungere vincoli e paletti inutili. Accompagnando le aziende, soprattutto le più piccole, all’appuntamento del 24 maggio del 2018, quando enterà in vigore il nuovo regolamento Ue 679/2016 .
La richiesta di chiarimenti al legislatore italiano e al Garante - a cui spetta il compito di allineare le norme europee, comunque subito applicabili, alla legislazione italiana - è emerso ieri in un incontro organizzato a Roma da Confindustria che ha riunito intorno a un tavolo aziende e rappresentati delle istituzioni italiane ed europee che si occupano della protezione dei dati per fare il punto sulle nuove regole a un anno e mezzo dal loro ingresso nel nostro ordinamento. «Con questo regolamento gli adempimenti per la privacy cambiano prospettiva rispetto al passato, quando venivano percepiti soprattutto come un onere: ci saranno meno carta e più attività sostanziali e una responsabilizzazione delle aziende», ha ricordato ieri Marcella Panucci, direttore generale di Confindustria. Che vede positivamente il fatto che ci siano regole uniformi in tutta l’Europa, ma segnalando allo stesso tempo la necessità di sostenere le imprese, soprattutto quelle più piccole «da accompagnare in questo processo senza far percepire il peso di queste regole».
«La nuova normativa europea più flessibile rispetto a quella precedente di venti anni fa arriva dopo un lungo percorso ed entra in vigore in un’epoca di grandi trasformazioni digitali della vita e dell’economia che è ormai fondata sui dati, per questo la loro protezione è essenziale», avverte Antonello Soro. Ga- rante della privacy. Che segnala anche i rischi sempre più insidiosi della criminalità telematica che ormai «ha un fatturato superiore al narcotraffico, per questo per le imprese che saranno sempre più minacciate la protezione dei dati non deve essere visto come un costo, ma piuttosto - aggiunge Soro - come una occasione di investimento». Il Garante stima poi che in Italia serviranno circa 3040mila «Dpo» (il data protection officer), una figura prevista dal regolamento Ue che si dovrà occupare in particolare della verifica del trattamento su larga scala di particolari categorie di dati personali. E proprio sui casi in cui è necessario per le imprese
IL QUADRO Panucci (Confindustria): «Meno oneri formali ma più responsabilità per le imprese, che vanno aiutate, specie le piccole»
prevedere questa figura che ieri sono emersi dubbi e richieste di maggiori certezze.
La normativa Ue prevede poi che le realtà produttive con meno di 250 dipendenti non hanno l'obbligo del registro dei trattamenti dei dati. A meno che non trattino in modo “sistematico” dati sensibili, una formla questa troppo generica che anche in questo caso sta facendo nascere più di un dubbio. E la necessità di fare chiarezza diventa importante anche perché se da un lato il nuovo impianto della privacy punta a favorire la “compliance” delle aziende dall’altra introduce anche sanzioni molto più rigide con multe fino al 4% del fatturato.