GDPR é privacy day. Domani 25 maggio diventa operativo il Regolamento sulla protezione dei dati, ma manca ancora consapevolezza su nuovi diritti e tutele per gli utenti.
Adeguamento generale per molte grandi realtà, ma l’84% dei più importanti siti italiani non pubblicano i recapiti del DPO, figura pagata dall’azienda per vigilare che collabora anche con l’Autorità. Bernardi: “Passaggio epocale per l’UE che ricorda quello del 2002 per l’introduzione della moneta unica”. Pmi e pa quelle più indietro: “Necessari mesi prima di vedere livello di conformità accettabile, occorre cambio di mentalità”. Prenotazioni record per il Privacy Day Forum, trasmesso anche in streaming. Anche se manca ancora la consapevolezza da parte di molti cittadini, che ne sanno solo per sentito dire, o perchè in questi giorni stanno ricevendo numerose informative e richieste di consenso, sta di fatto che d’ora in poi gli utenti beneficeranno di nuovi diritti e maggiori tutele, e se l’interessato si accorgerà che le sue informazioni personali vengono usate non correttamente potrà rivolgersi ad un “responsabile della protezione dei dati”, un esperto della materia incaricato e retribuito dall’azienda, che ha però il compito di cooperare con il Garante per la privacy con l’onere di vigilare che le regole siano effettivamente rispettate per non rischiare pesanti sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo dei trasgressori.
Sul fronte delle imprese, da una parte per molte grandi organizzazioni che hanno da tempo preso coscienza del valore che hanno i dati personali nell’economia digitale, in questo periodo termina un complesso percorso di adeguamento generale al Regolamento, anche se ulteriori misure da adottare saranno specificate nel decreto di armonizzazione in attesa di emanazione da parte del Governo, senza trascurare d’altra parte che nemmeno le più importanti aziende italiane risultano proprio impeccabili, in quanto l’84% dei siti web di queste non ha ancora pubblicato i recapiti per l’esercizio dei diritti dell’interessato o i dati di contatto del “data protection officer”, come ha evidenziato uno studio condotto recentemente da Federprivacy.
E se le grandi realtà riescono in qualche modo a gestire le criticità della nuova normativa, per moltissime pmi e soprattutto per le pubbliche amministrazioni la strada da fare è ancora lunga, come osserva il presidente di Federprivacy, Nicola Bernardi: “Alcuni sondaggi indicano che nove aziende su dieci non sono ancora adeguate al GDPR, e questi dati conciliano in effetti con l’enorme mole di richieste di supporto che stiamo ricevendo da migliaia di imprenditori di piccole e medie imprese e dirigenti della pa che si sono purtroppo svegliati tardi. Adesso diventa persino arduo riuscire a segnalare loro un professionista disponibile a fornire loro consulenza in questo periodo – spiega Bernardi – Siamo di fronte ad un passaggio epocale per l’UE che sta generando molta agitazione, e che per certi versi ricorda quello del 2002 quando fu introdotto l’Euro come moneta unica: benché previsto un periodo di un anno di coesistenza con la lira, sia a cittadini che alle imprese fu poi necessario un periodo molto più lungo per abituarsi. Per pmi e pa saranno necessari diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile, e come nel caso dell’Euro, occorre un loro cambio di mentalità”..