LabItalia – E’ un professionista specializzato nell’evitare multe da capogiro quando si parla di protezione dei dati. Si chiama privacy officer e in 15 altre nazioni europee è già obbligatorio nelle aziende o incentivato dalla legge, per non parlare degli Stati Uniti dove esiste dagli anni ’90. Ma è una professione destinata ad affermarsi in breve tempo pure in Italia, complice anche il regolamento europeo sulla protezione dei dati, che lo imporrà a pubbliche amministrazioni e migliaia di aziende. Tanto che Federprivacy stima che ne avrebbero bisogno due aziende italiane su tre.
Nel nostro paese, infatti, anche se il legislatore non è ancora intervenuto per introdurre precise regole in merito, Federprivacy è iscritta presso il ministero dello Sviluppo Economico come associazione professionale che rappresenta i privacy officer in base alla legge 4/2013, e ha già realizzato la certificazione di questa figura con l’ente tedesco TÜV Examination Institute, che rilascia il riconoscimento basato sulla Norma ISO 17024 riconosciuta a livello internazionale.
I professionisti che hanno intrapreso il percorso per certificarsi sono nel nostro Paese appena 700, con soli 200 già certificati. La certificazione viene rilasciata dall’ente bavarese previo il superamento di un esame composto da prove scritte e orali, al quale i candidati vengono ammessi dopo aver frequentato un corso di formazione di 48 ore, documentando inoltre di possedere specifiche competenze ed esperienza in materia di data protection.
“Anche se il numero degli esperti di data protection è da noi ancora basso, il fabbisogno va però verso un vero e proprio exploit – sottolinea Federprivacy – con l’economia digitale su cui punta tutta l’Ue, e quella del privacy officer è una professione destinata ad affermarsi in breve tempo anche in Italia, così come è accaduto già nelle nazioni di mezza Europa che invece l’hanno già prevista nelle loro normative nazionali senza aspettare il nuovo regolamento, nel cui testo che attende di essere approvato questa figura è resa obbligatoria per tutte le pubbliche amministrazioni e per migliaia di aziende che trattano ingenti moli di dati personali”.
Come ha evidenziato l’ultima ricerca condotta da Federprivacy, “la riservatezza dei dati non è abbastanza tutelata dalla maggioranza delle aziende italiane, le quali non comprendono ancora o non danno il giusto peso alla normativa sulla protezione delle informazioni, né al valore che hanno assunto i dati stessi nell’era digitale”. Di conseguenza, avverte, “si espongono a gravi pericoli e maxi sanzioni, come nel caso della mancata o inidonea informativa nel 67% dei siti web di imprese pubbliche e private dello stivale, che il Codice Privacy punisce con multe da 6.000 a 36.000 euro, che con le aggravanti possono essere in molte casistiche raddoppiate o addirittura quadruplicate”. “Nell’arco di un solo mese, è stato infatti di 24 milioni di euro – ricorda – l’ammontare delle violazioni scoperte da Federprivacy sui siti web italiani esposti a rischio sanzioni del Garante e del Nucleo Privacy della Guardia di Finanza”.
“Come se non fossero già salate con la normativa attuale, con il prossimo regolamento europeo sulla protezione dei dati, le multe potrebbero arrivare fino a 100 milioni di euro, o il 5% del fatturato annuale dell’impresa. E pare ormai solo questione di tempo, dato che il neo commissario Ue, Jean Claude Junker, ha premesso di volerlo approvare già nel primo semestre del suo mandato, le cui attività operative inizieranno a novembre”, conclude.