La riservatezza dei dati non è abbastanza tutelata dalla maggioranza delle aziende italiane. A lanciare l’allarme è stata Federprivacy qualche settimana fa. La situazione risulta drammatica poiché le imprese non comprendono o non attribuiscono la giusta importanza alla normativa sulla protezione delle informazioni. Normativa che stabilisce sanzioni che vanno dai 6.000 a 36.000 euro, ma che con le aggravanti possono essere raddoppiate o addirittura quadruplicate. Si tratta pertanto multe “di un certo peso” che possono avere un effetto devastante soprattutto sulle imprese di piccole dimensioni, realtà di cui il nostro Paese è molto ricco. Guardando ad un solo mese dell’anno, Federprivacy ha calcolato che l’ammontare delle violazioni scoperte è stato addirittura pari a 24 milioni di euro.
Se questo non bastasse dall’Europa potrebbe arrivare la batosta finale: il prossimo regolamento europeo vorrebbe portare le sanzioni fino a 100 milioni di euro o pari al 5% del fatturato dell’impresa sanzionata. E i tempi della pubblicazione della normativa sarebbero ristretti: il neo commissario UE Jean Claude Junker vorrebbe approvarlo entro febbraio 2015.
Le aziende italiane devono pertanto pensare alla protezione dei dati in modo più serio ed efficace. Un buon modo per farlo è l’introduzione nell’organizzazione di una nuova figura: il privacy officer. Figura che se guardiamo oltre confine non è poi così rivoluzionaria. In 15 nazioni è già obbligatorio o incentivato dalla legge, mentre negli USA esiste già dagli anni ’90.
In Italia attualmente ci sono 200 professionisti già certificati nel ruolo e altri 700 che hanno intrapreso il percorso per certificarsi. La certificazione viene rilasciata dal TÜV Examination Institute previo il superamento di un esame composto da prove scritte ed orali, al quale i candidati vengono ammessi dopo aver frequentato un corso di formazione di 48 ore, documentando inoltre di possedere specifiche competenze ed esperienza in materia di data protection.
Sebbene il numero di privacy officer sia oggi ancora basso, si prevede per il prossimo futuro una loro affermazione, un po’ come sta avvenendo negli altri Paesi del vecchio continente. E tutto ciò è avvalorato dal fatto che il nuovo regolamento europeo sulla protezione dei dati imporrà a pubbliche amministrazioni e migliaia di aziende l’introduzione di questa figura professionale.
