Privacy: siamo pronti al nuovo regolamento?
Il 21% delle aziende teme le sanzioni della nuova normativa sulla privacy, le quali colpiranno non solo le imprese, ma anche le figure dei consulenti.
A pochi giorni dall’emanazione del nuovo Regolamento europeo sulla protezione dei dati, non tutte le aziende sono sicure di poter rientrare nei parametri dettati dal documento: a dircelo è una ricerca di Federprivacy, la quale mostra come, per un quinto delle aziende, il cambiamento più importante sia quello relativo a multe e sanzioni. Tali timori non sono infondati, dato che il testo prevede la possibilità di multare un’azienda fino a 20 milioni di euro o fino al 4% del suo fatturato annuo. Inoltre, come previsto dall’art. 79 del Regolamento, sono previsti rimborsi per chi subisce un qualsiasi danno causato dalla violazione del regolamento. Questo significa che le imprese saranno doppiamente responsabili nei confronti dei dati trattati e che, nella sanzione, verranno coinvolte anche eventuali figure esterne, come i responsabili o i consulenti.
Quest’ultimo aspetto cambia non poco le logiche interne delle aziende italiane: se prima le cariche e le nomine erano affidate con lo scopo di adempiere formalmente al Codice della Privacy, ora chi ricopre tali posizioni dovrà effettivamente rendere conto di quanto avviene all’interno dell’azienda e, soprattutto, dovrà saper dimostrare di aver operato secondo gli obblighi normativi e secondo la politica aziendale. Questo comporta un aumento di responsabilità sia per la figura singola, che dovrà rispondere in prima persona di eventuali irregolarità, sia per le imprese, che si dovranno assicurare che chiunque ricopra tale posizione sia realmente in grado di rispettare tutti i parametri legali e legislativi. Ma non solo: sarà importante che venga scelta una persona in grado di pagare di tasca propria qualsiasi sanzione o onere finanziario che possa essere indirizzato direttamente ad essa.
Una stimolo per le aziende
In quest’ottica si prevede che migliorerà sensibilmente la preparazione e la formazione delle figure destinate a questo ruolo: attestati e certificazioni di qualità saranno sempre più richiesti, così da potere verificare il profilo professionale di chiunque si candidi per la posizione. Questa prassi sarà fondamentale per avere un riscontro delle competenze, dei precedenti, dello stato di aggiornamento e della disponibilità della copertura assicurativa del candidato.
Dal momento dell’entrata in vigore del Regolamento, le aziende avranno due anni per conformarsi alle normative e rimane da vedere se questo lasso di tempo sarà sufficiente, data la scarsa attitudine alla privacy dimostrata fino ad ora dalle realtà italiane: il Garante della Privacy, infatti, nel 2015 ha registrato un aumento delle sanzioni del 190%, riscontrando numerose criticità nei sistemi di trattamento dati, sia in ambito pubblico che privato.