Il nuovo Regolamento Europeo sulla protezione dei dati personali: “Non un fardello, ma una straordinaria opportunità”

 “È necessario prepararsi per tempo a questa scadenza del 25 maggio del prossimo anno, che non può essere oggetto di improvvisazione e di un approccio  dell’ultimo minuto”. Un messaggio chiaro e incisivo, un invito all’azione è stato rivolto da Giovanni Buttarelli, European Data Protection Supervisor, lo scorso 16 novembre, alla fiera Sicurezza, durante il convegno organizzato da Ethos Media Group, editore di a&s Italy, con la collaborazione e il patrocinio di Federprivacy.

In un videomessaggio rivolto agli organizzatori e al pubblico, Buttarelli ha sintetizzato efficacemente i principi innovativi su cui si fonda il nuovo Regolamento Europeo, che richiede a tutti, nel pubblico e nel privato, “un approccio diverso, soprattutto da parte del management, ai temi della protezione dei dati personali, richiede scelte strategiche, impiego di risorse di bilancio e un gioco di squadra, perché non può essere una sola persona o più d’una a svolgere tutti gli adempimenti necessari.”

La novità più importante sottolineata da Buttarelli attiene alla cosiddetta accountabiliy, “parola difficilissima da tradurre nel nostro ordinamento” – spiega –  spesso “banalizzata” con il semplice concetto di responsabilità e che invece chiede ai gestori delle informazioni di fare molto di più: “andare oltre il mero rispetto della legge, oltre i singoli requisiti e adempimenti e avere al proprio interno una policy soddisfacente su queste tematiche, avere una risposta alle varie evenienze e dimostrare di saper conoscere la propria azienda, la propria realtà dal punto di vista della gestione delle risorse informative, valutare attentamente i rischi, graduare il tipo di risposte, avere un controllo indipendente al proprio interno, attraverso la figura del Data Protection Officer, ed essere in grado, in caso di azioni di enforcement da parte dell’autorità di garanzia ma anche della magistratura, di dimostrare questi adempimenti.”

L’esortazione a una corretta valutazione delle novità introdotte dal Regolamento, è stata affiancata, nel discorso di Buttarelli, all’invito a considerare le enormi opportunità di mercato offerte dalla nuova disciplina, sia in termini di nuove figure professionali (DPO, consulenti, esperti di sicurezza informatica...) sia di nuova progettualità di sistemi software e hardware legata ai principi della privacy by design e by default.