GDPR e Codici di Condotta per le libere professioni: urgenza e importanza di sinergie tra ordini professionali e Garante Privacy
L’art.40 del GDPR costituisce uno degli strumenti che possono aiutare professionisti, micro, piccole e medie imprese, talvolta fermi all’approccio prescrittivo del “vecchio” Codice Privacy, a migliorare sensibilmente la loro compliance al Regolamento europeo aumentando la loro “accountability”: “Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, tenendo conto delle specificità dei diversi settori di trattamento e delle specifiche esigenze delle micro, piccole e medie imprese.”
I Codici di Condotta (CdC) possono spazzar via anni di pregiudizi per i quali la privacy è “solo burocrazia”, “un lusso”, “irrilevante per chi non ha nulla da nascondere” od un’informativa copiata a caso o un foglio excel fornito chissà da chi.
A 6 anni dalla definitiva adozione del GDPR, in Italia sono stati approvati 5 Codici di Condotta. Nella UE ne risultano approvati 10: 1 in Austria, 2 in Germania, 2 in Olanda, 3 in Spagna, 1 in Belgio, e 1 in Francia.
Solo un CdC è stato presentato da un organismo assimilabile ad una Federazione di Ordini: il “Codice di Condotta sulle misure tecniche e organizzative dei Notai” (Germania, 5 Maggio 2022).
Quali motivi hanno condizionato la modesta diffusione di uno strumento di “accountability” così potente?
Nella UE un solo Codice di Condotta è stato presentato da un ordine professionale. In Italia ci sono 28 ordini professionali che con circa 2.500 strutture territoriali raggruppano 2,3 milioni di professionisti.
Numeri veramente importanti che impongono nuove domande: quante di queste realtà sono passate dalla privacy dei pregiudizi a quella della accountability?
Lo scarso interesse di molti professionisti alla predisposizione da parte degli ordini professionali di specifici Codici di Condotta, è talvolta determinata da mancanza di consapevolezza sui grandi vantaggi della adozione di un CdC, ammesso che ne abbiano sentito parlare, oltre che dall’esistenza di priorità professionali diverse.
Trovandosi a bilanciare molteplici richieste e priorità con la gestione quotidiana della propria attività, il dedicare tempo e risorse a nuovi strumenti normativi non sembra sia ottimizzare i propri mezzi limitati.
La scarsa propensione degli ordini professionale a realizzare specifici Codici di Condotta, proviene da più concause: una percezione di valore aggiunto limitato, l’esistenza di barriere culturali e organizzative, una visione a breve termine, risorse limitate, priorità diverse.
Alcuni ordini, soprattutto se di maggiori dimensioni, potrebbero considerare le leggi esistenti già sufficientemente comprensibili, senza bisogno di ulteriori strumenti. Talvolta la resistenza al cambiamento da parte di leadership ordinistiche può determinare un rifiuto ad adottare nuove soluzioni.
Il focus su benefici immediati anziché su vantaggi a lungo termine rende meno attraente investire in soluzioni che richiedono tempo per mostrare i loro effetti positivi. Ciò dirotta le scarse risorse su altri ambiti.
Le cause esterne che scoraggiano gli ordini professionali sono: la complessità del GDPR; la difficoltà di redazione e sviluppo di un Codice di Condotta; processo di approvazione impegnativo, lungo, incerto, non sempre positivo.
Ordini e Garante per la protezione dei dati personali, pur operando con modalità e in ambiti diversi, condividono una missione comune che si concentra sulla tutela degli interessi pubblici e sul rispetto della legge.
Con questa consapevolezza il Garante ha creato una nuova comunicazione, più trasparente e proattiva, per coinvolgere cittadini, associazioni e imprese nel dibattito sulla protezione dei dati personali.
Gli Ordini devono fare lo stesso cambio di passo e cercare con il Garante una più ampia sinergia, attivando iniziative condivise e un dialogo regolare.
La notizia che 19 ordini territoriali e una federazione hanno avviato la pubblica consultazione per 2 CdC (“ordini territoriali” e “strutture”) fa ben sperare per il futuro del rapporto tra ordini professionali e Garante Privacy.