Se la rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali, l’altra faccia della medaglia è rappresentata dalle opportunità di lavoro che si aprono per i custodi dei dati, sempre più raccolti, sempre più analizzati, sempre più condivisi. Una prima stima dell’Osservatorio di Federprivacy rileva che l’applicazione della normativa europea genererà la richiesta di 45mila esperti tra data protection officer e consulenti in materia di protezione dei dati. La tecnologia attuale consente tanto alle imprese quanto alle istituzioni di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. I dati si raccolgono in molti modi, uno tra gli strumenti più importanti è rappresentato dalle telecamere che nell’epoca in cui i dispositivi diventano smart non si limitano a osservare ma monitorano i flussi e identificano anomalie, seguono i nostri movimenti e possono capire anche quali sono le nostre preferenze d’acquisto quando entriamo in un supermercato. In questo mondo che ci offre maggiore copertura sulla sicurezza c’è però bisogno di maggiore protezione della nostra privacy. Lo sanno bene imprese e istituzioni sempre più pressate dalla scadenza del maggio del 2018. Il regolamento europeo diventerà infatti applicabile da maggio del 2018 e prevede sanzioni molto elevate.

«È fondamentale non farsi trovare impreparati - sottolinea il Colonnello Marco Menegazzo, Comandante del Nucleo Speciale Privacy della Guardia di Finanza -. Il regolamento europeo infatti prevede che le aziende e le PA siano caricate di nuove responsabilità in relazione alla raccolta e alla gestione di dati. Anche perché le sanzioni saranno considerevoli e potranno arrivare a 20 milioni di euro o fino al 4% del fatturato per gli inadempienti». Il tema è stato molto dibattuto anche nel corso di “Sicurezza”, la manifestazione che si chiude oggi alla Fiera di Milano. «Il nuovo Regolamento europeo - osserva Francesco Pizzetti, Giurista e già Presidente Autorità Garante per la protezione dei dati personali – è uno strumento flessibile e proprio per questo è complesso e carica di maggiori responsabilità il titolare del trattamento dei dati, ma questo è anche il suo pregio perché ne fa uno strumento non rigido e che si adatta facilmente alle evoluzione delle tecnologie e delle modalità e esigenze del lavoro nel tempo».

Per tutti i naviganti di dati di professione sembra quindi arrivato il momento di appuntarsi un promemoria. Il grande fratello, entrato nelle nostre vite grazie alla rete e alla tecnologia che consentono di maneggiare informazioni che in passato potevano essere note a una ristrettissima cerchia di persone, chiede a chi maneggia le informazioni il rispetto delle regole sul trattamento dei dati (si veda anche la guida sul sito del Garante della privacy). Per il nuovo regolamento europeo entrato in vigore nel maggio del 2016 le autorità hanno concesso un paio di anni ad imprese e istituzioni prima di rendere operativo il regolamento che diventerà infatti applicabile alla fine di maggio del 2018. A questo punto però il countdown è iniziato, mancano pochi mesi al momento in cui chi non rispetta le regole sulla protezione dei dati potrebbe essere pesantemente sanzionato. Tutto questo fa di una figura come il responsabile per la protezione dei dati (rpd) che in inglese si chiama data protection officer (dpo) una figura strategica. È obbligatoria in tre casi e cioè se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala o se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati. Quel che è certo è che «in questo contesto è fondamentale affidarsi a professionisti – spiega Paolo Balboni, Presidente European Privacy Association (EPA) – che devono però essere preparati in modo adeguato e vista la complessità della tematica devono andare oltre la figura dell’avvocato. È necessario un vero e proprio lavoro di team che riunisca esperti di materia giuridica e tecnici informatici per fornire alle aziende una consulenza multidisciplinare».

© Riproduzione riservata