Negli Stati Uniti e in altre nazioni, il privacy officer è una figura molto ricercata dalle aziende che necessitano di consulenza per gestire i dati in modo efficace e lecito, specialmente quelle che veicolano prodotti e servizi attraverso l’e-commerce, o il cui core business è incentrato sui dati personali, come quelle dei settori marketing e sanità.
In Europa, dal 2012 si attende da Bruxelles l’approvazione di un nuovo regolamento sulla protezione dei dati che lo introdurrà nei 28 Stati membri, ma nel frattempo sono già 15 le nazioni che hanno previsto in varie forme il privacy officer nei loro ordinamenti, alcune imponendo alle imprese l’obbligo di nominarlo, altre prevedendo invece agevolazioni per chi decide di avvalersene. Tra queste, ci sono Germania, Francia, Ungheria, Polonia e anche la Slovacchia, ma non l’Italia.
Sebbene le nostre imprese si rivolgano sempre più spesso a consulenti esperti della materia, o si dotino di responsabili interni nell’ottica del Regolamento UE, in Italia non è ancora stata emanata alcuna legge specifica, né il Garante ha adottato provvedimenti per disciplinare il privacy officer.
Eppure, che si tratti di un consulente esterno specializzato nella normativa sulla protezione dei dati, o di un giurista d’ impresa, il professionista esperto di privacy è ormai fondamentale per le imprese che puntano sul mercato online senza però incorrere in sanzioni, risarcimenti, contenziosi, o danni reputazionali. Basti pensare che proprio in quelle nazioni dove il privacy officer è previsto dagli ordinamenti locali, il commercio online produce fatturati da capogiro, come in Francia e in Germania, dove l’e-commerce vale rispettivamente 56,8 e 70 miliardi di euro annui, anche se la regina europea degli acquisti online è UK con 122 miliardi di euro.
“In Italia solo il 4% delle imprese vende online prodotti e servizi per un valore di 13 miliardi di euro annui, mentre i privacy officer sono ancora pochi, circa 1.000 quelli associati a Federprivacy, e poco più di 200 quelli certificati dal TÜV Examination Institute – afferma Nicola Bernardi, presidente della principale associazione di riferimento della categoria professionale – Da noi la privacy è considerata ancora come una burocrazia inutile, mentre in altri Paesi le aziende si dotano di esperti della materia per fare business attraverso la gestione dei dati. Spesso le nostre aziende non afferrano l’opportunità e non mostrano neppure interesse ad approfondire gli aspetti normativi della data protection anche a causa del mercato che offre ancora poca trasparenza. C’è quindi bisogno di regole che diano chiarezza nelle professioni del settore privacy “.
Tuttavia, la lentezza italiana nell’adottare questa figura largamente diffusa altrove non è una novità, infatti già nel 2005 l’allora Garante della Privacy Francesco Pizzetti aveva rilevato già all’epoca che era “poco diffusa la figura del privacy officer, ben conosciuta invece in altri Paesi. È il segno di una certa fatica ad adeguarsi ad una visione della protezione dati attiva e dinamica, essenziale per lo sviluppo del sistema Italia”.
Sembra però che finalmente la situazione di stallo si stia ora sbloccando, sia perché sono giunti segnali forti dall’ultimo Consiglio d’Europa, che nei giorni scorsi ha dato il via libera all’apertura dei negoziati finali per arrivare all’approvazione del nuovo regolamento entro quest’anno, sia perchè in ambito di normazione tecnica, è appena partita ufficialmente l’inchiesta pubblica preliminare per arrivare alla pubblicazione di una Norma UNI che potrà definire i profili delle figure professionali che si occupano di privacy.
Intervistato a proposito dell’utilità del progetto avviato in sede UNI per conseguire una norma sulle figure professionali degli ambiti privacy, l’ex Garante e giurista Prof. Francesco Pizzetti, ha osservato: “Nelle aziende del settore pubblico e privato, soprattutto quelle più significative per dimensioni, entità del fatturato, numero del personale addetto, e tipologia di attività svolta, sarà sempre più necessario individuare all’interno delle proprie organizzazioni dei soggetti responsabili della qualità e della gestione dei dati, nonchè della loro sicurezza.”
Poichè lo sviluppo di una norma tecnica deve avvenire secondo precisi principi di partecipazione e trasparenza, e rispondere alle concrete esigenze del mercato, grandi imprese e associazioni di categoria hanno adesso tempo fino al 2 luglio per inviare i loro commenti dal sito di UNI in qualità di stakeholders, con la possibilità di partecipare poi direttamente al tavolo dei lavori. (Codice Progetto E14D00036). Prossima riunione per il progetto di norma sulle figure professionali esperte di privacy all’ Ente Italiano di Normazione è fissata in calendario per il 16 luglio 2015.
