Il nuovo regolamento europea sulla data protection è entrato in vigore con la pubblicazione sulla gazzetta ufficiale Ue. Le aziende pubbliche e private che operano negli Stati membri avranno tempo fino a maggio 2018, quindi due anni esatti da oggi, per uniformarsi alle nuove norme ed evitare di esporsi a multe fino a 20 milioni di euro o al 4% del proprio fatturato annuo. Al termine di questa scadenza il vecchio Codice della Privacy sarà definitivamente accantonato, e il nuovo testo sarà l’unico direttamente applicabile in tutti i Paesi membri dell’UE.
“Da oggi comincia un cammino di organizzazioni e persone verso un nuovo orizzonte di privacy 3D – afferma Luca Bolognini, avvocato e presidente dell’Istituto Italiano per la Privacy, in occasione del convegno organizzato a Milano da Federprivacy insieme alla casa editrice Wolters Kluwer – Con l’applicazione del Regolamento tra due anni esatti, che passeranno in fretta vista la mole di cambiamenti, il diritto dei dati e della solitudine sarà al centro delle attività d’impresa, con nuovi ruoli professionali, dal Data Protection Officer al Data Protection Designer, e nuove tutele per gli individui nell’era del tutto digitale, dell’Internet of Things, dei Big Data e delle città intelligenti”.
Nell’occasione Wolters Kluwer ha presentato il nuovo e-book di Ipsoa “Privacy e nuovo Regolamento Europeo 2016/679“, che nasce con lo scopo di fornire agli addetti ai lavori una prima guida alle novità della nuova normativa comunitaria
“La nuova normativa bada più alla sostanza che alla forma – aggiunge Nicola Bernardi, presidente di Federprivacy – Ad esempio impone che l’utente sia informato in modo trasparente su come sono trattati i suoi dati personali in modo conciso e con un linguaggio chiaro e di semplice comprensione. Questo significa che le aziende non potranno più trattare la privacy come una mera questione burocratica, e avranno l’incombenza di redigere informative giuridicamente valide evitando però un gergo strettamente legalese, che ne potrebbe inficiare la validità con il rischio di essere sanzionate”.
Anche sul fronte delle professioni, si legge in una nota di Federprivacy, la nuova normativa apre decine di migliaia di opportunità per privacy officer e altri esperti della materia: le aziende ne avranno bisogno sia per ottenere la consulenza necessaria per effettuare gli adeguamenti, sia per l’obbligo che il Regolamento introduce di nominare un responsabile della protezione dei dati personali a tutte le pubbliche amministrazioni e le aziende trattano dati sensibili su larga scala o monitorano sistematicamente gli interessati, come nel caso della profilazione online sul web.
