Con l'entrata in vigore del Dlgs 101/2018, dal 19 settembre 2018 aziende ed enti non hanno più alibi per non essere allineati alla normativa sulla protezione dei dati personali. Anche se in linea di principio non cambia molto per chi in precedenza si era già attivato per adeguarsi al GDPR, in quanto il nuovo decreto legislativo va solo ad integrare il quadro giuridico italiano con alcune prescrizioni aggiuntive armonizzando il testo del nostro Codice Privacy con quello del Regolamento Europeo, nella realtà dei fatti, alcuni recenti studi hanno però evidenziato che il 65% delle aziende non si sono ancora adeguate.

Con l'entrata in vigore, il 25 maggio 2018 del nuovo Regolamento Europeo sulla Protezione dei dati personali che, nell'era della videosorveglianza intelligente, tutelerà il diritto alla riservatezza aumentando di contro responsabilità di produttori, installatori e grandi utilizzatori, serviranno almeno 45.000 specialisti della privacy. Se ne è parlato oggi nel convegno dal titolo W la privacy! nell'ambito di Sicurezza 2017, manifestazione di riferimento del settore security&fire in corso a Fiera Milano. Quello della privacy è un tema che praticamente coinvolge tutti i tipi di azienda.

Fumata bianca per il regolamento europeo sulla protezione dei dati. Regole comuni per tutti e 28 gli Stati membri dell'Unione Europea. Le aziende avranno due anni di tempo per adeguarsi. Věra jourová: "promessa mantenuta". Ansip: "passo importante verso un mercato unico digitale. Bernardi: "Con le nuove regole, necessari privacy officer per le aziende che dovranno essere competitive".

Il quadro della nuova privacy si completa. Ieri il Consiglio dei ministri ha infatti approvato in via definitiva il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati con il regolamento europeo diventato operativo il 25 maggio. Dopo un tira e molla politico il Consiglio dei ministri ha inoltre approvato il Ddl Grillo, stralciando però l'articolo che prevedeva presìdi delle Forze dell'ordine negli ospedali. La violenza contro gli operatori sanitari diventa un'aggravante nel codice penale e nasce un osservatorio.

Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".

Dopo 5 anni di attesa, tra sei mesi il "pacchetto protezione dati" varato dalla UE sarà direttamente applicabile in tutti gli Stati membri con sanzioni fino a 20 mln di euro o al 4% del fatturato. Privacy trasformata da mero adempimento burocratico a tema di governance. Balboni: "Si passa da una data protection 'one size fits all' e fatta di policy a una data protection 'risk based' e fatta di processi". E con il nuovo Regolamento la privacy diventa anche un'opportunità di carriera.

La legge sulla protezione dei dati personali si applica a tutti: grandi e piccole aziende, settore privato e ambito pubblico, associazioni e studi professionali. Il motivo è chiaro: nella società delle informazioni, il governo della loro corretta circolazione è compito di chiunque. Dunque, studi e associazioni professionali sono anch’essi catturati dalla rete a strascico del data protection. Quelli di grandi dimensioni o di profilo internazionale appaiono analoghi a imprese complesse.

Il responsabile della protezione dei dati non è un factotum; le sanzioni non sono sospese; il responsabile esterno non è il Dpo. Sono alcuni degli scivoloni che possono capitare nei primi giorni di operatività del Regolamento Ue sulla privacy, che è all'esordio a decorrere dal 25 maggio 2018. Nonostante l'assenza di un decreto italiano di coordinamento.

Esortazione alle imprese di Giovanni Buttarelli durante un convegno a Fiera Milano: "La scadenza del 25 maggio 2018 non può essere oggetto di una improvvisazione e di un approccio dell'ultimo minuto". Il Garante Europeo sottolinea anche che il GDPR richiede gioco di squadra, perchè non può essere una sola persona a svolgere tutti gli adempimenti". Durante la manifestazione Federprivacy mette a disposizione 3mila pubblicazioni gratuite per divulgare i temi della protezione dei dati.

Dopo una maratona full-immersion di 124 ore con 23 docenti noti esperti della materia, è terminato il percorso specialistico per data protection officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Bernardi: "Soddisfatti di aver trasmesso know-how e competenze specialistiche preziose per cinquanta partecipanti motivati dall'inizio fino all'esame finale per conseguire l'attestato di competenza." Già in cantiere una seconda edizione.