Con il GDPR la privacy diventa una questione di business
Dopo 5 anni di attesa, tra sei mesi il "pacchetto protezione dati" varato dalla UE sarà direttamente applicabile in tutti gli Stati membri con sanzioni fino a 20 mln di euro o al 4% del fatturato. Privacy trasformata da mero adempimento burocratico a tema di governance. Balboni: "Si passa da una data protection 'one size fits all' e fatta di policy a una data protection 'risk based' e fatta di processi". E con il nuovo Regolamento la privacy diventa anche un'opportunità di carriera.
Milano, 16 novembre 2017 - Tra sei mesi il "pacchetto protezione dati" varato da Bruxelles sarà direttamente applicabile in tutti gli Stati membri dell'Unione Europea, ma il nuovo Regolamento UE 2016/679 ha avuto una gestazione tutt'altro che semplice:
presentato dalla Commissione Europea nel gennaio del 2012, ha infatti registrato oltre 4mila emendamenti al Parlamento UE, attraversando un burrascoso iter legislativo caratterizzato da un acceso dibattito politico e forti pressioni da parte delle lobby americane dei colossi di internet, giungendo dopo ben quattro anni ad un compromesso durante i negoziati finali nel dicembre 2015, per essere poi pubblicato sulla Gazzetta Ufficiale dell'Unione Europea a maggio del 2016, con l'introduzione di multe fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dei trasgressori a decorrere dal 25 maggio 2018.
Con l'entrata in vigore del GDPR (acronimo di General Data Protection Regulation) la privacy vista un tempo come mero adempimento subisce quindi un profondo cambiamento diventando un tema di governance d'impresa, come ha spiegato Paolo Balboni (nella foto), intervenuto oggi a Sicurezza 2017:
"Si passa da una data protection 'one size fits all' e fatta di policy a una data protection 'risk based' e fatta di processi. Quindi le aziende devono prestare particolare attenzione all'analisi dei trattamenti, identificazione dei rischi e contromisure per mitigarli al fine di 'disegnare' processi privacy aziendali corretti ed efficaci."
E con il GDPR, la prospettiva della privacy cambia non solo in termini di adempimenti, ma anche sul fronte del business per professionisti che della materia ne hanno fatto un'ambiziosa carriera, come nel caso dello stesso Balboni, giovane avvocato bolognese, che dopo aver partecipato quasi per caso ad un corso di data protection in Olanda durante un Erasmus diversi anni fa, ha iniziato poi la propria avventura imprenditoriale di successo il cui core business è basato sulla privacy e sulla protezione dei dati.
Oggi Paolo Balboni, a 39 anni è infatti alla guida di uno studio legale che impiega 20 professionisti italiani con più di 100 clienti attivi in tutto il mondo, avendo conquistato sempre più autorevolezza negli ambienti istituzionali, e arrivando nel 2015 ad essere nominato presidente della EPA, (European Privacy Association), nonchè ingaggiato per interpretare se stesso come attore nel film documentario "Democracy" accanto al deputato tedesco Jan Philipp Albrecht, e ad altre personalità di spicco che hanno segnato la storia della legislazione del Regolamento.