Il ritardo nell’introduzione delle nuove regole sulla data protection favorisce la
proliferazione delle violazioni online, ma a Bruxelles sono state poste le basi per
l’approvazione della nuova normativa entro quest’anno per favorire il mercato unico
digitale. Proliferano intanto le attività dei privacy officer. Richiesta ad UNI la
pubblicazione di una norma “ad hoc” e l’accredito della figura professionale ad Accredia. Quella della privacy online è ormai una delle sfide più urgenti da affrontare che minacciano i delicati equilibri tra gli Stati che le autorità internazionali non possono più rimandare. Basti pensare che appena il 15% delle app online forniscono un’informativa realmente chiara all’utente, come evidenziato recentemente dal Global Privacy Enforcement Network, mentre una ricerca condotta da Federprivacy ha dimostrato che il 67% dei siti italiani tratta i dati degli interessati in violazione al Codice della Privacy.
Inoltre, l’ultimo rapporto del Ponemon Institute, svela che anche gli attacchi informatici sono aumentati del 96% negli ultimi cinque anni, e ogni volta che subiamo una violazione dei nostri dati, porvi rimedio ci costa mediamente circa 118 euro. L’assenza di regole adeguate e di efficaci deterrenti quali sono le sanzioni, si traduce in sfiducia e timore da parte degli utenti che sono sempre più diffidenti quando navigano in rete, con
ripercussioni negative sul mercato unico digitale, su cui punta invece il neo commissario europeo JeanClaude Juncker per risollevare l’economia del vecchio continente.
Anche se il semestre di presidenza UE dell’Italia non è stato risolutivo, all’ultimo Consiglio è stato finalmente raggiunto un accordo di massima tra gli Stati membri, e lo scorso 16 dicembre la Commissione ha fissato nel proprio programma l’obiettivo di portare a termine i negoziati interistituzionali sulla riforma della normativa europea sulla protezione dei dati durante il 2015, possibilmente già entro il primo semestre di quest’anno, nel corso della presidenza di turno lituana.
Man forte è arrivata anche dal nuovo Garante europeo per la protezione dei dati, Giovanni Buttarelli, che ha affermato: “Stiamo entrando in una fase cruciale per la protezione dei dati europea. Il rapido sviluppo delle nuove tecnologie richiede soluzioni adeguate. Mi impegno a sostenere pienamente il Legislatore comunitario nel suo lavoro per garantire che la riforma della protezione dei dati sia adottata nel 2015, e che siano applicati meccanismi di protezione dei dati moderni e lungimiranti. Nell’affrontare i problemi legati ai Big Data, è giunto il momento di conseguire una privacy e una protezione dei dati più efficaci nell’ ambiente digitale.” La crescente necessità di proteggere adeguatamente i dati, e l’imminente prospettiva di vedere l’approvazione del regolamento europeo sulla protezione dei dati, ha prodotto un fermento di attività già nell’ultima parte del 2014. Le certificazioni dei cosiddetti “privacy professionals” basate sulla Norma internazionale ISO 17024, hanno infatti segnato in Italia un +86% rispetto all’anno precedente, a partire dai
privacy officer, certificati in Italia dal TÜV Examination Institute, che in soli due anni sono più che raddoppiati.
Che una vera e propria categoria professionale si stia delineando, è evidente dalle ultime statistiche dell’Osservatorio di Federprivacy, secondo cui i professionisti che al 31.12.2014 avevano già conseguito unacertificazione in materia di privacy erano 235, con altri 704 in corso per ottenerla, tra cui molti liberi professionisti che rivolgono la loro attenzione alle professioni emergenti, e dipendenti di pmi e pubbliche amministrazioni, che ambiscono ad avere una carta significativa in più da giocare quando sarà approvata la
normativa europea.
A far pensare che effettivamente i privacy officer stiano per vedere una rapida affermazione anche in Italia,
(negli USA esistono già dagli anni ’90), è anche quanto afferma il presidente di Federprivacy, Nicola Bernardi, illustrando il piano programmatico delle attività per il 2015 dell’associazione da lui guidata: “Volendo innalzare ulteriormente il grado di preparazione degli addetti ai lavori, abbiamo convenuto con TÜV Examination Institute di implementare lo schema originario del privacy officer, prevedendo alcune
certificazioni di secondo livello rivolte ad ambiti specifici. Il primo settore specialistico che è già stato inserito nello schema, è il privacy officer della videosorveglianza, ma ce ne sono altri già in cantiere.
Poi, anche per il 2015 saranno previste sei edizioni del Master valido per la certificazione di Privacy Officer riconosciuto da TÜV e accreditato dal Consiglio Nazionale Forense, che quest’anno saranno però concentrate nelle principali città di Roma e Milano.
Inoltre, comprendendo che molti professionisti già esperti della materia hanno difficoltà ad assentarsi dall’ufficio per diversi giorni, abbiamo messo a punto un corso sintetico di 16 ore, propedeutico all’accesso diretto agli esami di certificazione di privacy officer con TÜV. Le edizioni di questo corso saranno circa 30 nel corso di quest’anno, e si svolgeranno in varie città dislocate sul territorio nazionale in modo da ridurre al minimo le trasferte dei partecipanti.
Per quanto riguarda il riconoscimento delle figure professionali del settore privacy, da una parte lo scorso maggio abbiamo avuto la soddisfazione di essere iscritti presso il Ministero dello Sviluppo Economico come associazione che rappresenta i privacy officer e poter rilasciare un attestato di qualità ai professionisti ai
sensi della Legge 4/2013; purtroppo però la farraginosità del sistema italiano rende molto faticosa l’innovazione di qualsiasi genere, e pur avendo presentato ad UNI la richiesta di iniziare i lavori per la pubblicazione di una norma ad hoc già dal settembre 2013, non abbiamo ancora ricevuto nessuna risposta ufficiale dall’ente nazionale di unificazione. Volendo dare nel frattempo un segnale forte alle istituzioni,
abbiamo recentemente costituito una cordata di cinque associazioni, nello specifico l’Istituto Italiano per la Privacy, l’Associazione Nazionale per la Difesa della Privacy, il Movimento per la Difesa del Cittadino, ed Assotel, che insieme a Federprivacy hanno richiesto ufficialmente ad Accredia l’accreditamento dello schema
di certificazione del privacy officer, in modo da renderlo pubblicamente fruibile anche da altri organismi per
la validazione delle competenze attraverso lo strumento della certificazione accreditata. Auspichiamo che sia UNI che Accredia accolgano le nostre richieste nell’interesse della nostra categoria professionale, e soprattutto per favorire lo sviluppo del mercato digitale nel nostro Paese che rischia di rimanere sempre più arretrato, e per questo dovrebbe attivarsi anche a livello locale come hanno fatto 15 nazioni del nostro continente, che da tempo hanno già regolamentato la figura del privacy officer nei propri ordinamenti,
anziché stare sempre ad aspettare le direttive di Bruxelles, che come sappiamo richiedono i loro tempi.”