Violazioni online e Regolamento UE spingono sul privacy officer
Il ritardo nell’introduzione delle nuove regole sulla data protection favorisce la proliferazione delle violazioni online, ma a Bruxelles sono state poste le basi per l’approvazione della nuova normativa entro quest’anno per favorire il mercato unico digitale. Proliferano intanto le attività dei privacy officer. Richiesta ad UNI la pubblicazione di una norma “ad hoc” e l’accredito della figura professionale ad Accredia
Quella della privacy online è ormai una delle sfide più urgenti da affrontare che minacciano i delicati equilibri tra gli Stati che le autorità internazionali non possono più rimandare. Basti pensare che appena il 15% delle app online forniscono un’informativa realmente chiara all’utente, come evidenziato recentemente dal Global Privacy Enforcement Network, mentre una ricerca condotta da Federprivacy ha dimostrato che il 67% dei siti italiani tratta i dati degli interessati in violazione al Codice della Privacy.
Inoltre, l’ultimo rapporto del Ponemon Institute, svela che anche gli attacchi informatici sono aumentati del 96% negli ultimi cinque anni, e ogni volta che subiamo una violazione dei nostri dati, porvi rimedio ci costa mediamente circa 118 euro. L’assenza di regole adeguate e di efficaci deterrenti quali sono le sanzioni, si traduce in sfiducia e timore da parte degli utenti che sono sempre più diffidenti quando navigano in rete, con ripercussioni negative sul mercato unico digitale, su cui punta invece il neo commissario europeo Jean-Claude Juncker per risollevare l’economia del vecchio continente.
Anche se il semestre di presidenza UE dell’Italia non è stato risolutivo, all’ultimo Consiglio è stato finalmente raggiunto un accordo di massima tra gli Stati membri, e lo scorso 16 dicembre la Commissione ha fissato nel proprio programma l’obiettivo di portare a termine i negoziati interistituzionali sulla riforma della normativa europea sulla protezione dei dati durante il 2015, possibilmente già entro il primo semestre di quest’anno, nel corso della presidenza di turno lituana.
Man forte è arrivata anche dal nuovo Garante europeo per la protezione dei dati, Giovanni Buttarelli, che ha affermato:
“Stiamo entrando in una fase cruciale per la protezione dei dati europea. Il rapido sviluppo delle nuove tecnologie richiede soluzioni adeguate. Mi impegno a sostenere pienamente il Legislatore comunitario nel suo lavoro per garantire che la riforma della protezione dei dati sia adottata nel 2015, e che siano applicati meccanismi di protezione dei dati moderni e lungimiranti. Nell’affrontare i problemi legati ai Big Data, è giunto il momento di conseguire una privacy e una protezione dei dati più efficaci nell’ ambiente digitale.”
La crescente necessità di proteggere adeguatamente i dati, e l’imminente prospettiva di vedere l’approvazione del regolamento europeo sulla protezione dei dati, ha prodotto un fermento di attività già nell’ultima parte del 2014. Le certificazioni dei cosiddetti “privacy professionals” basate sulla Norma internazionale ISO 17024, hanno infatti segnato in Italia un +86% rispetto all’anno precedente, a partire dai privacy officer, certificati in Italia dal TÜV Examination Institute, che in soli due anni sono più che raddoppiati.
Che una vera e propria categoria professionale si stia delineando, è evidente dalle ultime statistiche dell’ Osservatorio di Federprivacy, secondo cui i professionisti che al 31.12.2014 avevano già conseguito una certificazione in materia di privacy erano 235, con altri 704 in corso per ottenerla, tra cui molti liberi professionisti che rivolgono la loro attenzione alle professioni emergenti, e dipendenti di pmi e pubbliche amministrazioni, che ambiscono ad avere una carta significativa in più da giocare quando sarà approvata la normativa europea.
A far pensare che effettivamente i privacy officer stiano per vedere una rapida affermazione anche in Italia, (negli USA esistono già dagli anni ’90), è anche quanto afferma il presidente di Federprivacy, Nicola Bernardi, illustrando il piano programmatico delle attività per il 2015 dell’associazione da lui guidata:
“Volendo innalzare ulteriormente il grado di preparazione degli addetti ai lavori, abbiamo convenuto con TÜV Examination Institute di implementare lo schema originario del privacy officer, prevedendo alcune certificazioni di secondo livello rivolte ad ambiti specifici. Il primo settore specialistico che è già stato inserito nello schema, è il privacy officer della videosorveglianza, ma ce ne sono altri già in cantiere.
Poi, anche per il 2015 saranno previste sei edizioni del Master valido per la certificazione di Privacy Officer riconosciuto da TÜV e accreditato dal Consiglio Nazionale Forense, che quest’anno saranno però concentrate nelle principali città di Roma e Milano.
Inoltre, comprendendo che molti professionisti già esperti della materia hanno difficoltà ad assentarsi dall’ufficio per diversi giorni, abbiamo messo a punto un corso sintetico di 16 ore, propedeutico all’accesso diretto agli esami di certificazione di privacy officer con TÜV. Le edizioni di questo corso saranno circa 30 nel corso di quest’anno, e si svolgeranno in varie città dislocate sul territorio nazionale in modo da ridurre al minimo le trasferte dei partecipanti”.