Codice Privacy in Azienda, è Sufficiente la Consulenza?

I provvedimenti legislativi in materia di privacy, a partire dalla legge 675/96, hanno rivoluzionato nel corso del tempo le misure che aziende, enti, associazioni, o studi, sono tenuti a rispettare per garantire la sicurezza dei dati personali. Oggi ci troviamo davanti a una nuova importante rivoluzione.

L'Evoluzione Normativa

Se nel ’96 il legislatore italiano ha riconosciuto il diritto alla protezione dei dati, il D. Lgs. 196/03, noto anche come Codice Privacy, ha abrogato la normativa precedente, stabilendo le misure minime di sicurezza da adottare.

Con l’aumentare degli scambi d’informazioni tra individui e imprese, favoriti dalla diffusione di internet e delle reti di comunicazione, si sono rese necessarie ulteriori revisioni; nel 2016 è stato infatti approvato, entrando in vigore, il Regolamento Europeo sulla Privacy, che abroga la direttiva 95/46/CE e che sostituirà il Codice Privacy italiano.

Il nuovo Regolamento sarà applicabile in via definitiva da maggio 2018 e introdurrà una normativa sulla privacy uniforme per tutti i Paesi europei, la quale potrà essere comunque integrata – nel caso dell’Italia – dal Garante Privacy italiano, per regolamentare ad esempio gli adempimenti in particolari settori o per definire con precisione gli obblighi per le PMI.

Le Prospettive

Tra le principali novità previste dal Regolamento europeo c’è un significativo cambio di prospettiva rispetto al Codice Privacy attualmente in vigore: il nuovo testo tende a coinvolgere maggiormente il titolare o il responsabile del trattamento, spostando su di loro la responsabilità di progettare le misure più idonee per la protezione dei dati, dopo aver effettuato una scrupolosa analisi dei rischi. Chiaramente tali misure preventive vanno adottate come parte di un processo, non a posteriori.

Il Ruolo della Consulenza

È proprio questo aspetto a far riflettere sul ruolo dell’attività di consulenza in materia di privacy. Affidarsi a un consulente esterno competente è importante per adeguarsi alla norma in vigore, ottimizzando le risorse pubbliche o aziendali, grazie a una riduzione dei tempi e all’individuazione dei corretti adempimenti burocratici cui occorre dar seguito.

Il nuovo Regolamento ha di fatto introdotto anche notevoli sgravi e semplificazioni per chi è in linea con la normativa.

Uno specialista in materia di privacy è costantemente aggiornato e può seguire l’ente o l’impresa nel percorso di adeguamento agli obblighi di legge, implementandone le misure di protezione dei dati ed evitando inutili sprechi.

Tuttavia la consulenza dev’essere concepita come una sorta di “assistenza”, non come la soluzione una tantum; la vera rivoluzione dovrà partire dall’interno, da un vero e proprio cambio di mentalità.

Il Regolamento europeo impone infatti non solo modifiche e integrazioni di carattere tecnico, ma anche a livello di organizzazione e dei processi di lavoro, come dimostrano ad esempio il principio della privacy by design o gli obblighi connessi all’attività di segnalazione in caso di data breach (violazione dei dati): si dovrà quindi adottare un approccio proattivo e preventivo nei confronti delle problematiche sulla privacy.