A 14 mesi dal termine entro cui ci si deve adeguare alle norme europe sulla protezione dei dati personali, le aziende si sono già mosse, ma le idee sono un po’ confuse. Il regolamento Ue 2016/679, entrato in vigore il 24 maggio 2016, richiede alle imprese private e pubbliche di adeguare entro il 25 maggio 2018, le proprie procedure in materia di sicurezza delle informazioni personali, anche con la nomina di un responsabile della protezione dei dati.
Secondo una ricerca condotta dall’osservatorio di Federprivacy, il 75% delle aziende ha previsto una funzione specifica per la gestione della privacy e la protezione dei dati personali e quasi il 73% ha individuato anche un referente.
Tuttavia la funzione di protezione, in un caso su cinque, è stata collocata nell’area dell’information technology, scelta che espone al rischio di conflitto di interessi e a possibili sanzioni. Sanzioni che possono avere un impatto rilevante, dato che potranno arrivare a 20 milioni di euro o al 4% del fatturato annuo.
A conferma di una situazione ancora non ben chiara c’è il fatto che il 32% delle aziende intervistate non sa se è obbligata a designare un responsabile della protezione dei dati e il 72% del totale (incluso quindi quelle che sono consapevoli che devono farlo), non lo ha ancora nominato. Questa figura, peraltro, secondo quanto richiesto dal regolamento Ue, deve avere una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Ma tra le imprese che già si sono dotate di un responsabile, solo nel 40% dei casi si è scelta una persona con titolo di studio e competenze in ambito giuridico.
© Riproduzione riservata