Eliminare le incertezze e le zone grigie nella nuova normativa Ue sulla privacy, senza aggiungere vincoli e paletti inutili. Accompagnando le aziende, soprattutto le pi piccole, all’appuntamento del 24 maggio del 2018, quando enter in vigore il nuovo regolamento Ue 679/2016 .

La richiesta di chiarimenti al legislatore italiano e al Garante – a cui spetta il compito di allineare le norme europee, comunque subito applicabili, alla legislazione italiana – emerso ieri in un incontro organizzato a Roma da Confindustria che ha riunito intorno a un tavolo aziende e rappresentati delle istituzioni italiane ed europee che si occupano della protezione dei dati per fare il punto sulle nuove regole a un anno e mezzo dal loro ingresso nel nostro ordinamento. Con questo regolamento gli adempimenti per la privacy cambiano prospettiva rispetto al passato, quando venivano percepiti soprattutto come un onere: ci saranno meno carta e pi attivit sostanziali e una responsabilizzazione delle aziende, ha ricordato ieri Marcella Panucci, direttore generale di Confindustria. Che vede positivamente il fatto che ci siano regole uniformi in tutta l’Europa, ma segnalando allo stesso tempo la necessit di sostenere le imprese, soprattutto quelle pi piccole da accompagnare in questo processo senza far percepire il peso di queste regole.

La nuova normativa europea pi flessibile rispetto a quella precedente di venti anni fa arriva dopo un lungo percorso ed entra in vigore in un’epoca di grandi trasformazioni digitali della vita e dell’economia che ormai fondata sui dati, per questo la loro protezione essenziale, avverte Antonello Soro. Garante della privacy. Che segnala anche i rischi sempre pi insidiosi della criminalit telematica che ormai ha un fatturato superiore al narcotraffico, per questo per le imprese che saranno sempre pi minacciate la protezione dei dati non deve essere visto come un costo, ma piuttosto – aggiunge Soro – come una occasione di investimento. Il Garante stima poi che in Italia serviranno circa 30-40mila Dpo (il data protection officer), una figura prevista dal regolamento Ue che si dovr occupare in particolare della verifica del trattamento su larga scala di particolari categorie di dati personali. E proprio sui casi in cui necessario per le imprese prevedere questa figura che ieri sono emersi dubbi e richieste di maggiori certezze.

La normativa Ue prevede poi che le realt produttive con meno di 250 dipendenti non hanno l’obbligo del registro dei trattamenti dei dati. A meno che non trattino in modo “sistematico” dati sensibili, una formla questa troppo generica che anche in questo caso sta facendo nascere pi di un dubbio. E la necessit di fare chiarezza diventa importante anche perch se da un lato il nuovo impianto della privacy punta a favorire la “compliance” delle aziende dall’altra introduce anche sanzioni molto pi rigide con multe fino al 4% del fatturato.

© Riproduzione riservata