LAVORO&ICT

L’allarme di Federprivacy: data protection officer, troppo peso all’informatica

Nei prossimi 12 mesi le nuove regole UE spingeranno la domanda di esperti di protezione dati a quota 45mila. Ma secondo l’Associazione le norme elaborate dall’Ente Nazionale Italiano di Unificazione sono troppo sbilanciate verso le conoscenze informatiche. Il presidente Bernardi: “Serve più competenza normativa”

Pubblicato il 26 Gen 2017

Andrea Frollà

privacy-160121110954

Il nuovo Regolamento europeo sulla privacy sancisce finalmente la necessità per aziende e PA che trattano dati sensibili un esperto in casa. Ma la norma tecnica nel cantiere dell’Ente Nazionale Italiano di Unificazione rischia di distanziarsi troppo dalle indicazioni europee. Ad esprimere questa preoccupazione è Federprivacy, l’associazione che riunisce i privacy officer ed i consulenti in materia di protezione dei dati personali, nonché ogni altro addetto ai lavori le cui attività siano incentrate su questo ambito.

Le nuove norme dettate dal Regolamento UE 2016/679 stanno già impensierendo le imprese, che si dovranno adeguare entro il 25 maggio 2018 per non rischiare multe pensati e che a oggi risultano borderline sul General Data Protection Regulation (Gdpr). Uno scenario a cui si accompagna però uno spinta importante al mercato del lavoro, in arrivo dal previsto obbligo di nomina di un data protection officer per tutte le pubbliche amministrazioni e per le imprese che trattano su larga scala dati sensibili o altri dati che presentano rischi specifici. O comunque per tutti quei soggetti le cui attività principali siano effettuate mediante trattamenti che richiedono il controllo regolare e sistematico degli interessati, come avviene spesso nelle attività di e-commerce.

Secondo le stime dell’Osservatorio di Federprivacy, nei prossimi 12 mesi solo in Italia ci sarà una domanda del mercato di 45mila esperti di protezione dei dati personali. Tuttavia, secondo l’Associazione guidata da Nicola Bernardi gli standard e i parametri di riferimento che sono in cantiere da un anno e mezzo con una specifica norma Uni, arrivata ora a conclusione del suo iter, non vanno nella giusta direzione.

“Il Regolamento UE e le recenti Linee Guida del Working Party Art.29 hanno precisato che il data protection officer deve avere in particolare una conoscenza specialistica della normativa e delle prassi in materia, talvolta anche più elevata in base alla complessità o alla mole dei trattamenti effettuati – spiega Bernardi -. Il progetto finale di norma vede invece un profilo professionale stravolto rispetto ai dettati dell’UE, generico per quanto riguarda le conoscenze giuridiche della normativa, e con molte altre conoscenze invece informatiche, riconducibili più a quelle di un security manager che a quelle richieste a un data protection officer”.

Per Federprivacy l’Ente ha posto un accento eccessivo sulle conoscenze informatiche, sbilanciando troppo i requisiti verso questo ambito e tralasciando l’importanza della parte strettamente normativa. “Allo stato attuale – conclude Bernardi – questa norma non risponde né alle prescrizioni di legge, né alle esigenze di mercato, e per questo rischia di essere solo fuorviante per le imprese che sono alla ricerca del professionista giusto a cui conferire l’incarico”.

Il documento in questione, è stato messo ora all’inchiesta pubblica finale, e tutte le parti interessate possono esprimere i loro commenti fino al 25 marzo 2017, quando Uni tirerà le somme per verificare se ci siano i presupposti perché la norma sul data protection officer possa venire alla luce oppure no.

Follow @andreafrolla

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2