MILANO – È già in vigore da qualche giorno il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, che tra due anni sarà l’unico testo direttamente applicabile in tutti i Paesi membri dell’UE, ma professionisti e addetti ai lavori devono ancora metabolizzare il cambiamento di prospettiva che implica la nuova normativa comunitaria, rivoluzionando di fatto il concetto meramente burocratico che hanno avuto finora le aziende italiane.
Gli oltre 4mila emendamenti registrati al Parlamento UE, e un burrascoso iter legislativo caratterizzato da un acceso dibattito politico e forti pressioni da parte delle lobby americane dei colossi di internet, che dopo ben quattro anni è arrivato all’agognato accordo durante i negoziati finali dello scorso 15 dicembre non sono, infatti, frutto del caso, perché l’obiettivo non era semplicemente quello di aggiornare i contenuti giuridici della vecchia Direttiva 95/46/CE, ma era implicata l’enorme posta in palio del Mercato Unico Digitale, che secondo le stime della Commissione potrà valere fino a 415 miliardi di euro all’anno per l’economia dell’area UE.
A spiegare come cambia l’impatto per le imprese sulla gestione dei dati personali, è l’avv. Paolo Balboni, presidente della European Privacy Association (Epa), docente del Master Privacy Officer di Federprivacy e founding partner di Ict Legal Consulting, che ha seguito da vicino i lavori del Regolamento Privacy, tanto da essere stato ingaggiato per interpretare se stesso come attore nel film documentario “Democracy” accanto al deputato tedesco Jan Philipp Albrecht, e ad altre personalità di spicco che hanno segnato la storia della legislazione del Regolamento.
“Si passa – spiega Balboni – da una data protection «one size fits all» e fatta di policy a una data protection «risk based» e fatta di processi. Quindi, le aziende devono prestare particolare attenzione all’analisi dei trattamenti, identificazione dei rischi e contromisure per mitigarli al fine di «disegnare» processi privacy aziendali corretti ed efficaci”.
“Ciò che ancora sfugge all’attenzione di molti addetti ai lavori è che, per quanto rigide esse siano, le nuove regole si applicheranno non solo alle aziende italiane, ma anche a tutte quelle che, pur avendo sede negli Usa o in altri Paesi extra UE, trattano dati personali di cittadini dell’Unione Europea – spiega Nicola Bernardi, presidente di Federprivacy, che ha appena pubblicato un e-book sul nuovo Regolamento – Ciò significa che finalmente le nostre aziende hanno ora la possibilità di giocare ad armi pari la sfida del mercato digitale”.
Le novità del Regolamento Europeo sulla protezione dei dati personali e il cambio di prospettiva della privacy che le imprese sono chiamate ad affrontare, saranno ampiamente trattate nel workshop organizzato dall’Associazione per l’alta formazione giuridico economica (Afge) e patrocinato da Federprivacy, che si svolgerà il 7 giugno a Milano, e a cui parteciperanno noti esperti della materia, tra cui proprio Paolo Balboni, e l’ex Garante della Privacy Franco Pizzetti.