E’ ufficialmente entrato in vigore il nuovo Regolamento UE sulla protezione dei dati personali, che era stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea lo scorso 4 maggio, e sono così iniziati i due anni di conto alla rovescia al termine dei quali il vecchio Codice della Privacy andrà definitivamente in pensione, e il nuovo testo sarà l’unico direttamente applicabile in tutti i Paesi membri dell’UE. Delle nuove regole, a cui le aziende dovranno adeguarsi tassativamente entro il 25 maggio 2018 per non rischiare multe fino a 20 milioni di euro o al 4% del fatturato annuo globale, se ne parla oggi a Milano ad un convegno organizzato da Federprivacy e la casa editrice Wolters Kluwer, che nell’occasione ha presentato in anteprima il nuovo e-book di Ipsoa “Privacy e nuovo Regolamento Europeo 2016/679”, con lo scopo di fornire agli addetti ai lavori una prima guida alle novità della nuova normativa comunitaria. Durante l’incontro, al quale partecipano circa cento addetti ai lavori di grandi aziende e pubbliche amministrazioni, Luca Bolognini, avvocato e presidente dell’Istituto Italiano per la Privacy, ha affermato: “Da oggi comincia un cammino di organizzazioni e persone verso un nuovo orizzonte di privacy 3D. Con l’applicazione del Regolamento tra due anni esatti, che passeranno in fretta vista la mole di cambiamenti, il diritto dei dati e della solitudine sarà al centro delle attività d’impresa, con nuovi ruoli professionali, dal Data Protection Officer al Data Protection Designer, e nuove tutele per gli individui nell’era del tutto digitale, dell’Internet of Things, dei Big Data e delle città intelligenti.” Se sono finalmente riconosciuti più diritti e maggiori garanzie ai cittadini, d’altra parte con il nuovo Regolamento, è richiesto anche un cambio di mentalità per molte imprese e addetti ai lavori, come ha spiegato a margine del convegno Nicola Bernardi, presidente di Federprivacy: “La nuova normativa bada più alla sostanza che alla forma, e ad esempio impone che l’utente sia informato in modo trasparente su come sono trattati i suoi dati personali in modo conciso e con un linguaggio chiaro e di semplice comprensione. Questo significa che le aziende non potranno più trattare la privacy come una mera questione burocratica, e avranno l’incombenza di redigere informative giuridicamente valide evitando però un gergo strettamente legalese che ne potrebbe inficiare la validità con il rischio di essere sanzionate.” Anche sul fronte delle professioni, la nuova normativa apre decine di migliaia di opportunità per privacy officer ed altri esperti della materia di cui le aziende necessitano sia per ottenere la consulenza necessaria per effettuare gli adeguamenti, sia per l’obbligo che il Regolamento introduce di nominare un responsabile della protezione dei dati personali a tutte le pubbliche amministrazioni e a tutte le aziende che nelle loro attività trattano dati sensibili su larga scala, o monitorano sistematicamente gli interessati, come nel caso della profilazione online sul web. |