Il Termine “privacy” da tempo è entrato nel linguaggio comune.

Si è parlato in questi anni di privacy come diritto di ognuno alla riservatezza delle informazioni sul proprio conto.

E questo ha elevato certamente fino ad oggi il livello di attenzione dell’uomo della strada rispetto alla problematica della riservatezza delle informazioni che lo riguardano. Del resto noi siamo le nostre informazioni e le nostre informazioni vanno tutelate.

Fino a questo momento ciascuno di noi riceveva informative per i servizi ricevuti e forniva consensi per effettuare operazioni che altrimenti sarebbero state essere impedite (pensiamo fra tutte alla profilazione sulle abitudini di consumo nel marketing che necessitava informativa e consenso da parte chi chi era “ adescato”.

Cos’ è stato quindi fino ad oggi il diritto alla privacy? Il diritto di controllo sui miei dati personali, atteso la facilità di conoscere le mie informazioni, i miei dati.
Infatti i Social e le nuove tecnologie, la tracciabilità dei cellulari, hanno ridotto sensibilmente il perimetro della privacy di ognuno di noi.

Il 24 maggio 2018 però entra in vigore il Nuovo Regolamento UE 2016/679 che cambia ulteriormente e più rigidamente la prospettiva della “privacy” senza comunque mandare in pensione i vecchi principi sopra richiamati.

La nuova normativa sulla protezione dei dati personali, sarà applicata in modo uguale in tutta Europa e tra tre mesi andrà a sostituire definitivamente l’attuale Codice della Privacy.

Le Aziende, le scuole, la sanità, i giornali, i condomini, i professionisti ecc saranno dunque chiamati ad una svolta culturale per passare dal vecchio concetto di privacy (cioè il diritto di controllo sui miei dati personali) a una data protection “risk based” fatta di processi.

Il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, sarà l’unico testo direttamente applicabile in tutti i Paesi membri dell’UE da tutti (operatori di diritto e non) che dovranno metabolizzare il cambiamento di prospettiva che implica la nuova normativa comunitaria, rivoluzionando di fatto il concetto meramente burocratico che hanno avuto finora le aziende italiane.

Per arrivare alla sua emanazione sono stati posti in essere oltre 4mila emendamenti al Parlamento UE, e un burrascoso iter legislativo caratterizzato da un acceso dibattito politico e forti pressioni da parte delle lobby americane dei colossi di internet, e solo dopo ben quattro anni è arrivato l’agognato accordo durante i negoziati finali dello scorso 15 dicembre.

Il Regolamento non è infatti frutto del caso, perché l’obiettivo non è stato semplicemente quello di aggiornare i contenuti giuridici della vecchia Direttiva 95/46/CE, ma di regolamentare il Mercato soprattutto quello Unico Digitale, che secondo le stime della Commissione potrebbe valere fino a 415 miliardi di euro all’anno per l’economia dell’area UE.

Si va verso dunque una data protection ‘risk based’ fatta ora di processi.

Quindi le aziende, gli studi professionali, le scuole,la sanità,i giornali ecc dovranno prestare particolare attenzione all’analisi dei trattamenti, identificazione dei rischi e contromisure per mitigarli al fine di ‘disegnare’ processi privacy aziendali corretti ed efficaci.

Ciò che ancora sfugge all’attenzione di molti è che, per quanto rigide esse siano, le nuove regole si applicheranno non solo alle aziende italiane, ma anche a tutte quelle che, pur avendo sede negli USA o in altri Paesi extra UE, trattano dati personali di cittadini dell’Unione Europea

Ciò significa che finalmente le nostre aziende hanno ora la possibilità di giocare ad armi pari la sfida del mercato in tutta Europa.

Il nuovo regolamento Ue, nella privacy offrirà tante opportunità di lavoro per tutti. Ad esempio in tutte le aziende è prevista una nuova figura, un ruolo nuovo quello del Dpo (Data protection officer) che diventerà operativo.

Se ne dovrà dotare l’intera pubblica amministrazione, che potrà formare personale dipendente o rivolgersi a consulenti esterni, e non potranno farne a meno le strutture private che utilizzano su larga scala i dati sensibili, cioè le informazioni più delicate della persona, relative, per esempio, alla salute o all’appartenenza politica.

La nuova figura dovrà vigilare sul fatto che le aziende o gli uffici pubblici abbiano implementato il sistema di protezione dei dati personali.

Sarà un ruolo diverso rispetto agli “uomini privacy” (responsabili-incaricati ecc) che già lavorano nelle aziende o nella Pa, anche perché il regolamento gli assegna caratteristiche ben precise, a cominciare dall’indipendenza e dall’attenzione a potenziali incompatibilità. Per capirci, non si può, per esempio, prendere il responsabile dell’ufficio legale e affidargli anche il compito di Dpo.

Trattandosi di una figura multidisciplinare con competenze operative, giuridiche, informatiche, la differenza la farà la formazione oltre all’ esperienza sul campo.

Il Dpo, oltre a occuparsi della protezione dei dati, dovrà infatti avere propensione a lavorare in team e sapersi, per esempio, confrontare con fornitori e partner.

È una professione emergente con ottime possibilità di sviluppo e prospettive di lavoro in tutta Europa.

È, dunque, scattato il conto alla rovescia che dovrà portare privati e pubbliche amministrazioni a presentarsi tra poco con le carte in regola per affrontare i nuovi adempimenti in materia di privacy.

Il regolamento, approvato dall’Unione, non ha infatti bisogno di essere recepito dalle normative nazionali e, pertanto, sarà immediatamente applicabile. Ecco perché il Garante ha già iniziato a contattare privati e uffici pubblici per lavorare insieme in questi ultimi mesi prima del debutto delle nuove regole.

L’Autorità ha già inviato lettere di collaborazione ad Ania, Abi e Confindustria e questa settimana partiranno quelle all’indirizzo delle pubbliche amministrazioni centrali e locali. L’obiettivo è il medesimo: percorrere insieme il tratto di strada che manca all’entrata in vigore del regolamento europeo.

Le novità sono diverse, a cominciare proprio dal fatto che le regole saranno uguali per tutti, mentre finora ogni Paese aveva declinato le norme europee sulla privacy secondo le proprie esigenze.

Questo è un altro punto di forza per i professionisti del settore, che potranno spendere le proprie competenze – proprio in virtù dello scenario normativo unico – nell’intera Ue.

Anna Clementi – Avvocato, consulente privacy