Entra in vigore il Gdpr: debutta la figura professionale del Data protection officer

Il Gdpr, il nuovo regolamento sul trattamento e la tutela dei dati personali valido per tutti i Paesi europei, è entrato in vigore anche in Italia. Oltre alle sanzioni, che possono arrivare fino a 20 milioni di euro, o fino al 4% del fatturato per le imprese più grandi che violeranno le regole, il Gdpr contiene anche le nuove regole concepite per aiutare gli interessati a capire meglio come vengono realmente utilizzate le loro informazioni personali.

Il Codice italiano protezione dati in contrasto col Gdpr non può più quindi essere applicato. Ma alle Pmi e la PA ci vorrà tempo prima di raggiungere un livello di conformità.

“Un passaggio epocale per l’Ue che sta generando molta agitazione”

“Siamo di fronte a un passaggio epocale per l’Ue che sta generando molta agitazione – commenta Francesco Pizzetti, giurista e già Garante per la protezione dei dati personali – sia a cittadini che alle imprese sarà necessario un periodo molto lungo per abituarsi”. E per le Pmi e le Pubbliche amministrazioni saranno necessari “diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile”, spiega Nicola Bernardi, presidente di Federprivacy.

Una nuova figura professionale, il Data protection officer

Gli utenti non potranno più trovarsi automaticamente iscritti a siti o a servizi che non siano di loro interesse, e il loro consenso non sarà mai tacito, ma dovrà essere sempre esplicito. E se l’interessato si accorgerà che i suoi dati non vengono usati correttamente, o diversamente da come è stato promesso, d’ora in poi può rivolgersi al Data protection officer (Dpo), un responsabile designato e retribuito dall’azienda con il compito di cooperare con il Garante per la privacy e vigilare sul rispetto delle regole.

Il fabbisogno in Italia di Dpo e altre figure con analoghe competenze, riporta Adnkronos, è di circa 45.000 professionisti, ma secondo le statistiche di Fedeprivacy i professionisti che finora hanno partecipato a un percorso di formazione idoneo sono poco più di 2.000.

“Il Gdpr rappresenta una normativa importante, ma è già obsolescente”

La vera sfida però sarà andare oltre il Gdpr, che “rappresenta certo una normativa importante – commenta Luca Bolognini, presidente dell’Istituto Italiano per la Privacy – ma già obsolescente in partenza, troppo sulle difensive, ancora molto burocratica e legata a una visione ‘fondamentalista’ e antica dei diritti delle persone, poco attenta ai loro poteri e alle loro libertà”.

Il futuro, quindi, secondo Bolognini, potrebbe consistere “nella fusione tra libertà individuale e libertà di mercato, nel diritto potere di ogni persona a monetizzare le proprie informazioni, a pagare servizi e prodotti con i dati e non con il denaro”.