News - La Privacy Europea

Vai ai contenuti

Il nuovo regolamento Privacy EU: ItaliaOggi Intervista Nicola Bernardi

La Privacy Europea
Pubblicato da in News ·
Il  nuovo  regolamento  UE  ha  principalmente  due  obiettivi», spiega  ad  Affari  Legali,  Nico­la  Bernardi,  presidente  di Federprivacy: «il primo, è quello di rendere la normativa sulla prote­zione dei dati personali adeguata alla nostra era tecnologica, in cui enormi flussi di dati personali ven­gono trattati attraverso strumenti informatici, dato che l'attuale te­sto in materia emanato dall'Unione Europea risaliva ormai al lontano 1995, un'epoca in cui internet era agli albori, e i trattamenti dei dati avvenivano perlopiù in forma car­tacea. Il secondo obiettivo del Re­golamento, è quello di rafforzare le tutele e i diritti degli utenti per creare quel clima di fiducia che è necessario per far decollare il Mer­cato Unico Digitale.
Domanda. Il provvedimento ha seguito un iter molto lungo, con oltre 4 mila emendamenti che per mesi hanno ingolfato il Parlamento, come mai è stato bloccato per così tanto tempo? Quali sono i nodi più sensibili che affronta?
Risposta. Non deve sorprende­re che il Regolamento sia stato og· getto di lungo ed accesso dibattito, perché secondo le stime della Com­missione Europea il Mercato Unico Digitale potrà apportare fino a 415 miliardi di euro all'anno all'econo­mia dell'area Ue, e l'altissima posta in gioco ha fatto perciò registrare un'intensa attività di ostruzioni­smo da parte delle lobby america- ne dei colossi di internet mirata a dissuadere l'Unione Europea dal portare a termine la riforma sulla protezione dei dati, o quantomeno a cercare un compromesso per amo morbidirla. Riguardo a questo, uno dei principali nodi critici è senz'al­tro il campo di applicazione del Regolamento: mentre con la vec­chia normativa le multinazionali straniere che operano nel mercato online verso clienti dell'area Ue po­tevano applicare le loro regole, con il nuovo Regolamento Europeo saran­no invece le aziende straniere a do­versi conformare alla nostra legge, permettendo agli utenti europei di poter contare su maggiori garanzie e tutela sui loro dati personali.
D. Col nuovo regolamento vie­ne introdotta la figura del «Data protection offìcer». Cosa farà e quali aziende dovranno dotar­sene? Questo ruolo potrebbe essere ricoperto da un avvocato esperto di privacy?
R. Saranno tenute a nominare un responsabile della protezione dei dati, tutte le pubbliche ammini­strazioni, e le altre autorità e orga­nismi del settore pubblico, che in Italia sono più di 20.000. Rientra­no però in tale obbligo anche tutte quelle imprese o organizzazioni le quali trattano su larga scala dati sensibili, giudiziari, o che richiedo­no il monitoraggio regolare e siste­matico degli interessati, come nel caso della profilazione degli utenti. Secondo le stime di Federprivacy, saranno quindi oltre 45.000 le or- ganizzazioni che dovranno dotarsi del cosiddetto «data protection offì­cer» , figura che avrà la responsabi­lità di vigilare che l'azienda rispetti effettivamente le regole, dando se richiesto la consulenza necessaria per adeguarsi, e fungere da pun­to di contatto sia con gli irrteres­sati che con il Garante. Avvocati e giuristi d'impresa esperti della materia sono sicuramente avvan­taggiati nel poter ricoprire questo ruolo, ma occorre completare il profilo con adeguati skills informa­tici e trasversali sul rno­dello dei privacy officer dei paesi anglosassoni, che possiedono anche una visione aziendale inclinata a supportare le strategie del mana­gement nella gestione dei dati.
D. Chi trarrà van­taggio da questo nuo­vo regolamento e chi invece sarà più con­trollato e rischierà multe più salate?
R. Ne beneficeranno sicuramen­te le piccole imprese che non effet­tuano trattamenti di dati persona­li sensibili o in altri contesti che presentano specifiche criticità. A queste sono state infatti concesse diverse semplificazioni, essendo state esonerate da adempimenti burocratici, valutazioni del rischio, e non dovranno neppure dotarsi del data protection officer. D'altra parte, possiamo individuare proprie nei soggetti che saranno obbligati a dotarsi del data protection offì­cer in quelle che saranno maggior­mente nel mirino del Garante della Privacy, ovvero tutte le pubbliche amministrazioni e tutte le aziende che trattano dati sensibili su larga scala, o che svolgono attività che richiedono il monitoraggio regolare e sistematico degli interessati.
D. Cosa cambierà per gli avvocati che si occupano di pri­vacy? Più lavoro? Se sì, di che tipo?
R. Agli avvocati e agli altri professioni­sti che si occupano di privacy si presentano delle interessanti op­portunità, in quanto gli adempimenti del nuovo Regolamento sono molti e corn­plessi, e le aziende difficilmente potran­no cavarsela da sole, per cui avranno ne­cessità di consulenti esperti della materia, e la prima persona a cui chiederanno cosa devono fare per adeguarsi sarà proprio il profes­sionista di fiducia. Per avvocati ed altri professionisti, ci saranno quindi decine di migliaia di oppor­tunità sia per svolgere attività di consulenza specialistica, che per ricoprire eventualmente il ruolo di data protection officer.
Fonte ItaliaOggi.it


Torna ai contenuti