25 maggio 2018. E’ la data a partire dal quale entrerà in vigore il ‘Regolamento europeo sulla protezione dei dati’, e al quale aziende, enti, e pubbliche amministrazioni dovranno essere conformi. Ma cosa comporterà questo Regolamento anche per i consumatori? E l’Italia a che punto è nell’adeguamento?
Se ne è discusso nel corso del workshop ‘Il Regolamento europeo sulla Protezione dei Dati’, promosso da Federprivacy.
Secondo l’avvocato Fulvio Sarzana, “il legislatore europeo si è reso conto che l’imprenditore deve pensare soprattutto a fare business, e non può essere un tuttologo anche in riferimento alle norme sulla privacy”. “E per questo – prosegue – ha istituito questa figura del Data Protection officer che prima di tutto è un advisor interno. Cioè è un esperto conoscitore della materia che affianca il titolare del trattamento dei dati nel dargli quei suggerimenti necessari per applicare correttamente le norme e i principi del regolamento”.
“In secondo luogo -continua- è un ‘vigile’, un soggetto che deve vigilare, anche attraverso delle attività di audit, sulla correttezza dei trattamenti. E, visto che il regolamento è centrato molto sui trattamenti basati sulle nuove tecnologie, quindi, è necessario che questa nuova figura abbia non solo competenze in materia legale, che sia autonomo e indipendente, ma che sia anche una persona che conosca in concreto come le nuove tecnologie possono ‘minare’ la correttezza del trattamento dei dati personali”.
Per Sarzana, “l’Italia sta cercando di adeguarsi ma la verità è che siamo in forte ritardo”. “Questo perché – chiarisce – le disposizioni del regolamento prevedono delle norme importanti anche nel settore pubblico. Ad esempio, all’interno di ogni pubblica amministrazione si dovrà nominare un responsabile di protezione dei dati. Il governo ha messo in cantiere un decreto legislativo di recepimento che è stato predisposto nello scorso mese di ottobre. Adottare, soprattutto nella Pa, tutte le previsioni del regolamento, entro il maggio 28 maggio, sembra un’ipotesi veramente velleitaria. Questo potrebbe esporre, da un lato, l’Italia a procedure di infrazione e, dall’altro, esporre le pubbliche amministrazioni a gravi richieste risarcitorie laddove qualcosa non dovesse funzionare e quindi il trattamento dei dati dovesse comportare una richiesta di risarcimenti”.
“In ogni caso -ribadisce Sarzana- è opportuno sbrigarsi, legiferare in maniera veloce. Speriamo che il governo colga questa necessità e regolamenti al più presto il tutto”.
https://www.federprivacy.org/strumenti/galleria-video/video/caso-cambridge-analytica-intervista-all-avv-fulvio-sarzana