Data Protection Officer, troppo presto per pensarci?

di a cura di Carlo Piana - 18 novembre 2013

Dall'Unione Europea è in arrivo un nuovo regolamento sulla privacy, destinato a rimpiazzare le leggi sul trattamento dei dati personali nei 28 Paesi dell'Unione. Una legge direttamente applicabile su tutto il territorio europeo, al posto delle direttive. Il mondo della comunicazione e di Internet in particolare e con essi il peso che i “big data” hanno sull'economia mondiale sono cambiati radicalmente dai tempi delle ultime direttive, pur recentemente rinnovate con il “Telecoms package”, che tra le altre cose ha portato gli obblighi di disclosure delle falle di sicurezza da parte dei gestori di telecomunicazione, nonché una disposizione nata già vecchia come l’obbligo di ottenere il consenso per i cooky da parte dei siti web.

Lo strumento della direttiva sin qui utilizzato tra l'altro lasciava ampi margini di attuazione ai singoli Stati membri, creando così situazioni di disparità in quello che dovrebbe essere invece un mercato comune. In Italia si è passati ad esempio da un approccio iperlegalista e burocratico a uno molto liberista, ma sempre burocratico e formalistico.

I dubbi relativi al nuovo regolamento sono sui tempi di approvazione; pareva infatti che tutto potesse incastrarsi per portare ad un'adozione nella primavera 2014, prima delle prossime elezioni europee, ma poi, complici anche gli scandali sulle intercettazioni emersi negli ultimi tempi, qualcuno si è messo di traverso (principalmente il Regno Unito, in quanto fedele alleato degli Usa su questi temi). Si capirà quindi in queste prossime settimane se ci sarà margine per rimanere all'interno della scadenza auspicata o se ci si metterà l'anima in pace mirando ad un'approvazione nel 2015 (che significa avere norme esecutive ed effettive nel 2017).

Secondo alcuni questo rallentamento non sarebbe poi un grave problema, perché permetterebbe di ripensare alcuni passaggi che destano tutt'ora qualche perplessità. In un articolo del 26 ottobre scorso, intitolato abbastanza esplicitamente “Nuovo stallo sul Regolamento privacy UE. Provvidenziale”, Diego Fulco (Direttore dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati) dichiara: “Questo stallo apparentemente è una iattura. In realtà, se questo Regolamento privacy fosse davvero bloccato e radicalmente ripensato nei suoi assi portanti, sarebbe un bene per tutti; anche per le imprese italiane”.

Una delle novità più incisive della bozza di regolamento è la figura del Privacy Officer, descritta dagli articoli 35 e seguenti; figura attualmente non prevista dalla normativa italiana (però prevista dalle normative di altri paesi UE) e che quindi richiederebbe uno sforzo particolare alle aziende italiane, anche se solo quelle con più di 250 dipendenti o ad alta intensità di trattamento dei dati personali (non è del tutto chiara l’estensione di tale categoria, ma possiamo pensare ad esempio alle società di mass marketing).

Vedremo se ci saranno evoluzioni su questo fronte con il testo definitivo. E intanto nel Bel Paese c'è chi si porta avanti: nei giorni scorsi è infatti circolato l'annuncio dell'apertura di Anorc Professioni, “un'associazione professionale, indipendente e senza scopo di lucro creata con l'obiettivo di dare regolamentazione, supporto e riconoscimento alle figure professionali del Responsabile della conservazione digitale (Digital Document and Information Manager) e del Responsabile del trattamento dei dati personali (Data Protection Officer)”. Scelta lungimirante ma non scevra da critiche, dato che secondo alcuni i tempi sarebbero oltremodo prematuri e, per i motivi suesposti, non ci sarebbe ancora sufficiente certezza e chiarezza sui ruoli e sulle competenze di queste nuove figure professionali.


Simone Aliprandi

@simonealiprandi

- - - - - - - - - - - - -

Articolo sotto licenza Creative Commons Attribuzione – Condividi allo stesso modo 3.0 Italia


0 Commenti :

Commento

Captcha

A CURA DI CARLO PIANA

/media/5648275/piana.png
DIRITTO NUOVE TECNOLOGIE
Account twitter Account LinkedIn Feed RSS

Rubrica in collaborazione con Simone Aliprandi e Alberto Pianon di Array Avvocato esperto di diritto delle nuove tecnologie, si occupa di tutela del software, informatica nei servizi pubblici, antitrust, marchi e nomi a dominio e molto altro.

Noto per l'impegno per il software libero e le libertà digitali, è editor della International Free and Open Source Software Law Review. Nel 2008 ha fondato Array, network di legali specializzati in ICT law - http://arraylaw.eu

Impresa
Se le leggi offrono poca ospitalità alla sharing economy: i problemi sollevati da AirBnB
30 novembre 2016

Grane legali per Facebook. Quando i social media diventano veicolo di contenuti illeciti
17 novembre 2016

"Secondary ticketing” o bagarinaggio 2.0?
3 novembre 2016

ARCHIVIO