Il presidente del Garante, Antonello Soro, ha recentemente sottolineato l’importanza della protezione dei dati e delle reti definendoli come “il punto più alto della sicurezza del nostro Paese“. A tal proposito Soro ha auspicato che venga presto introdotta la figura del Privacy Officer nelle imprese che, al pari degli altri professionisti che oggi proteggono la vita dell’azienda, come il consulente fiscale, svolga un’attività a garanzia della sicurezza dei dati e delle informazioni: “Crediamo sia logico spostare sulle singole imprese e pubbliche amministrazioni un supplemento di responsabilità in tema di protezione dei dati personali. Entrare in questa mentalità significa iniziare a tutelare meglio i propri interessi di azienda e quelli dei cittadini”, ha precisato Soro.
In sintonia con il punto di vista del Garante, il presidente di Federprivacy Nicola Bernardi, ha affermato: “ Il privacy officer è ormai una figura indispensabile per tutte le aziende che devono affrontare la sfida dell’economia digitale e rimanere competitive nel mercato. Anche se in Europa questa figura sarà prevista come un obbligo nel nuovo regolamento europeo sulla protezione dei dati, è richiesto un cambio culturale sul modello americano, dove non esiste un’imposizione della legge per la nomina del privacy officer, ma tutte le aziende strutturate ce l’hanno e lo considerano come un indiscutibile valore aggiunto. Non vogliamo perciò dare ad intendere che si tratti solo di un burocrate imposto da una normativa, ma deve piuttosto essere un professionista dinamico e proattivo, con specifiche competenze giuridiche, e con spiccati skills informatici, dato che la maggioranza dei flussi di dati circola ormai attraverso pc, social network e siti web, tablet, smartphone, ed altri devices mobili.”
La figura del privacy officer, esiste negli USA dagli ’90, e in Europa sta vedendo una progressiva diffusione in questi ultimi anni, specialmente in 15 nazioni del vecchio continente che hanno già stabilito regole precise per prevederlo nei rispettivi ordinamenti. In Italia, al momento non è previsto a livello normativo, ma sarà comunque introdotto con la nuova normativa europea che attende di essere approvata quest’anno in sede UE. Secondo il criterio nel testo attuale in discussione a Bruxelles, la sua nomina sarà obbligatoria per tutte le pubbliche amministrazioni, e per tutte le imprese che effettuano trattamenti di dati personali di più di 5.000 interessati in qualsiasi periodo di 12 mesi consecutivi, oppure quando le proprie attività principali consistono in trattamenti che richiedono il controllo regolare e sistematico degli interessati.
