Regolamento Privacy UE, le aziende non possono più tergiversare

ROMA - Sembra ancora lontano anni luce il 25 maggio 2018, data in cui il nuovo Regolamento UE 2016/679 sulla protezione dei dati sarà direttamente applicabile in tutti i Paesi dell'UE, senza necessità di recepimento o altro atto formale da parte dei singoli Stati membri.

Anche se manca poco più di un anno e mezzo per adeguarsi entro questo termine perentorio alla normativa che sostituirà il “vecchio” Codice della Privacy (Dlgs 196/2003), una ricerca della Compuware Corporation rileva infatti che il 64% delle imprese in Italia non ha ancora adottato un piano per far fronte all'impatto delle nuove regole, che sono troppo numerose e notevoli per essere prese sottogamba dalle aziende.

Lo sottolinea la Prof.ssa Licia Califano, componente del Garante per la protezione dei dati personali, in occasione del 6° Privacy Day Forum, organizzato da Federprivacy: “Tra i punti di forza del nuovo Regolamento Europeo, si rimarca anzitutto un’accentuazione del profilo dei doveri che gravano sui titolari del trattamento. Vanno in questo senso: la statuizione del principio di accountability; l’irrobustimento delle garanzie di sicurezza; la previsione della privacy by design e privacy by default; l’introduzione dei registri aziendali dei trattamenti, della valutazione d’impatto e della consultazione preventiva; l’immissione della nuova figura del data protection officer; il ricorso alla certificazione nei processi di trattamento.”

Dal maggio del 2018 il giro di vite riguarderà anche “le funzioni di controllo delle Autorità garanti, chiamate non solo ad una cooperazione reciproca più stretta, anche grazie al meccanismo dello sportello unico per le imprese, (cd. one-stop-shop) - spiega la Califano - ma soprattutto ad esercitare poteri di vigilanza ben più pregnanti a garanzia ultima dei diritti dell’interessato, che il Regolamento arricchisce e rinforza”.

Con una serie di attività da intraprendere decisamente complesse, è perciò urgente che aziende e pubbliche amministrazioni si attivino tempestivamente, come afferma a margine del convegno Nicola Bernardi, presidente di Federprivacy: “Poiché il nuovo Regolamento bada molto alla sostanza, é importante che le imprese si rivolgano a professionisti preparati e competenti sulla materia, e anche se il tempo a disposizione sembra tanto, in realtà non si può pensare di aspettare l'imminenza della scadenza per attivarsi -osserva Bernardi- anche perché nella maggior parte dei casi è richiesta una preventiva valutazione di impatto sulla protezione dei dati, (c.d. privacy impact assessment), e l'adozione di adeguate misure di sicurezza per dimostrare la conformità può richiedere mesi di lavoro.”

Come è stato messo in evidenza al 6° Privacy Day Forum, una vera e propria rivoluzione copernicana della privacy è quindi in arrivo, e con il nuovo regime sanzionatorio che introdurrà multe severe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dei trasgressori, alle aziende non rimane altro che rimboccarsi le maniche per mettersi in regola al più presto.