Privacy Officer, avviata inchiesta pubblica per una Norma UNI
Sempre più aziende si rivolgono a consulenti esperti di privacy, anche se in assenza di una specifica disciplina, il mercato è ancora caratterizzato da scarsa trasparenza. Partito un progetto di norma per definire i profili delle figure professionali che si occupano di protezione dati
Firenze, 23 giugno 2015 – Negli Stati Uniti e in altre nazioni, il privacy officer è una figura molto ricercata dalle aziende che necessitano di consulenza per gestire i dati in modo efficace e lecito, specialmente in quelle dove si veicolano prodotti e servizi attraverso l'e-commerce, o il cui core business è incentrato sui dati personali, come quelle dei settori marketing e sanità.
In Europa, dal 2012 si attende da Bruxelles l'approvazione di un nuovo regolamento sulla protezione dei dati che introdurrà tale figura nei 28 Stati membri, sebbene nel frattempo siano già 15 le nazioni che hanno previsto in varie forme il privacy officer nei loro ordinamenti, alcune imponendo alle imprese l'obbligo di nominarlo, altre prevedendo invece agevolazioni per chi decide di avvalersene. Tra queste ci sono Germania, Francia, Ungheria, Polonia e anche la Slovacchia, ma non l'Italia.
Sebbene le nostre imprese si rivolgano sempre più spesso a consulenti esperti della materia, o si dotino di responsabili interni nell'ottica del Regolamento UE, in Italia non è ancora stata emanata alcuna legge specifica, né il Garante ha adottato provvedimenti per disciplinare il privacy officer.
Eppure, che si tratti di un consulente esterno specializzato nella normativa sulla protezione dei dati, o di un giurista d' impresa, il professionista esperto di privacy è ormai fondamentale per le imprese che puntano sul mercato online senza però incorrere in sanzioni, risarcimenti, contenziosi, o danni reputazionali. Basti pensare che proprio in quelle nazioni dove il privacy officer è previsto dagli ordinamenti locali, il commercio online produce fatturati da capogiro, come in Francia e in Germania, dove l'e-commerce vale rispettivamente 56,8 e 70 miliardi di euro annui, anche se la regina europea degli acquisti online è il Regno Unito con 122 miliardi di euro.
"In Italia solo il 4% delle imprese vende online prodotti e servizi per un valore di 13 miliardi di euro annui, mentre i privacy officer sono ancora pochi, circa 1.000 quelli associati a Federprivacy, e poco più di 200 quelli certificati dal TÜV Examination Institute - afferma Nicola Bernardi, presidente della principale associazione di riferimento della categoria professionale - Da noi la privacy è considerata ancora come una burocrazia inutile, mentre in altri Paesi le aziende si dotano di esperti della materia per fare business attraverso la gestione dei dati. Spesso le nostre aziende non afferrano l'opportunità e non mostrano neppure interesse ad approfondire gli aspetti normativi della data protection anche a causa del mercato che offre ancora poca trasparenza. C'è quindi bisogno di regole che diano chiarezza nelle professioni del settore privacy ".
Tuttavia, la lentezza italiana nell'adottare questa figura largamente diffusa altrove, non è una novità, infatti già nel 2005 l'allora Garante della Privacy Francesco Pizzetti aveva rilevato che era "poco diffusa la figura del privacy officer, ben conosciuta invece in altri Paesi. è il segno di una certa fatica ad adeguarsi ad una visione della protezione dati attiva e dinamica, essenziale per lo sviluppo del sistema Italia”.
Sembra però che finalmente la situazione di stallo si stia sbloccando, sia perché sono giunti segnali forti dall'ultimo Consiglio d'Europa, che nei giorni scorsi ha dato il via libera all'apertura dei negoziati
finali per arrivare all'approvazione del nuovo regolamento entro quest'anno, sia perchè in ambito di normazione tecnica, è appena partita ufficialmente l'inchiesta pubblica preliminare per arrivare alla pubblicazione di una Norma UNI in grado di definire i profili delle figure professionali che si occupano di privacy.
Intervistato a proposito dell'utilità del progetto avviato in sede UNI per conseguire una norma sulle figure professionali degli ambiti privacy, l'ex Garante e giurista Prof. Francesco Pizzetti, ha osservato: "Nelle aziende del settore pubblico e privato, soprattutto quelle più significative per dimensioni, entità del fatturato, numero del personale addetto e tipologia di attività svolta, sarà sempre più necessario individuare all'interno delle proprie organizzazioni dei soggetti responsabili della qualità e della gestione dei dati, nonchè della loro sicurezza."
Poichè lo sviluppo di una norma tecnica deve avvenire secondo precisi principi di partecipazione e trasparenza, rispondendo alle concrete esigenze del mercato, grandi imprese e associazioni di categoria potranno inviare fino al prossimo 2 Luglio i loro commenti, in qualità di stakeholders, tramite il sito di UNI con la possibilità di partecipare al tavolo dei lavori (Codice Progetto E14D00036). La prossima riunione per il progetto di norma relativo alle figure professionali esperte di privacy all' Ente Italiano di Normazione si terrà il 16 Luglio 2015.
Ufficio Stampa Federprivacy
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Web: www.federprivacy.it
Mobile: +39 335 147.33.33
Per informazioni:
Mediamover 039 6022227 Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. www.mediamover.it