Un nuovo regolamento valido per tutti i  Paesi europei sul trattamento e la tutela dei dati personali: è il  Gdpr entrato in vigore oggi anche in Italia, la cui importanza  Federprivacy - Associazione Privacy Officer ha voluto sottolineare con il 7° Privacy Day Forum organizzato a Roma e al quale hanno  partecipato i massimi esperti del settore. Al centro del dibattito,  oltre alle sanzioni introdotte dal nuovo testo che possono arrivare  fino a 20 milioni di euro o fino al 4% del fatturato per le imprese  più grandi che violeranno le regole, anche le nuove regole concepite  per aiutare gli interessati a capire meglio come vengono realmente  utilizzate le loro informazioni personali.       

Gli utenti non potranno, infatti, più trovarsi automaticamente  iscritti a siti o a servizi che non siano di loro interesse e il loro  consenso non sarà mai tacito, ma dovrà essere sempre esplicito. E se  l'interessato si accorgerà che i suoi dati vengono usati non  correttamente o diversamente da come gli è stato promesso, d'ora in  poi può rivolgersi al Data protection officer (Dpo),un responsabile  designato e retribuito dall'azienda, che ha il compito di cooperare  con il Garante per la privacy con l'onere di vigilare che le regole  siano effettivamente rispettate.       

Il fabbisogno in Italia di Data protection officer e altre figure  consulenziali con analoghe competenze è di circa 45.000  professionisti, la situazione attuale è addirittura paradossale,  perché il Regolamento Ue richiede che il Dpo sia un vero esperto della materia con una conoscenza specialistica della normativa e delle  prassi di gestione dei dati personali. Secondo le statistiche di  Fedeprivacy, i professionisti che finora hanno partecipato a un  percorso di formazione idoneo sono poco più di 2.000. C'è quindi  bisogno di migliaia di esperti della materia.  

Nicola Bernardi, presidente di Federprivacy, ha tenuto a sottolineare che "per pmi e pubbliche amministrazioni saranno  necessari diversi mesi prima che si possa auspicare di vedere un  livello di conformità accettabile". "Siamo di fronte a un passaggio  epocale per l'Ue che sta generando molta agitazione, sia a cittadini  che alle imprese sarà necessario un periodo molto più lungo per  abituarsi", ha rimarcato.      

  Francesco Pizzetti, giurista e già Garante per la protezione dei dati  personali al Privacy Day Forum di Federprivacy, ha sottolineato la  piena cogenza del Gdpr: "Da oggi -ha detto a Labitalia- deve essere  chiaro che si applica solo il regolamento europeo e il preesistente  Codice della Privacy non si applica più. E deve essere anche chiaro  che per l'applicazione del Gdpr non c'è bisogno della disapplicazione  della norma precedente. Adottare questo regolamento è per tutti un  investimento e non un costo".       

Nel suo intervento, Pizzetti ha dato, infatti, il quadro preciso del  rapporto tra Gdpr, che comunque da oggi è normativa di tutela dati  personali in vigore in Italia come in tutti i Paesi Ue, e decreto  delegato di adeguamento oggetto di delega a governo prorogata 21  agosto 2018. ''Da oggi -ha ribadito- il Codice italiano protezione  dati per parti in contrasto col Gdpr (e cioè per più dell'80% delle  norme attuali) non può più essere applicato. Per la prima volta in una storia ultraventennale il Collegio Garante ha adottato parere relativo a schema di decreto di adeguamento a maggioranza e non a unanimità.  Ribadendo la mia perplessità rispetto a continue invasioni di campo da parte di chi ha come unico compito istituzionale tutela dati  istituzioni e uffici e agenzie Ue e nessuna competenza su scelte  nazionali".     

Il Data Protection Officer presso il Parlamento europeo, Secondo Sabbioni, ha precisato che "la figura del Dpo, come descritta  dal nuovo Regolamento e voluta dal Legislatore, rappresenta  un'opportunità per le imprese e le istituzioni che lo creeranno".  "Infatti, il suo ruolo strategico, in stretto contatto con il vertice  aziendale e al contempo parte integrante di tutti i processi  amministrativi che coinvolgono dati personali, gli permettono di agire non solo in difesa del titolare del trattamento per proteggerlo da  procedimenti giudiziari o multe dell'Autorità di controllo, ma anche  di promuovere una migliore organizzazione del lavoro e una solida  reputazione del titolare", ha aggiunto.       

Luca Bolognini, presidente dell'Istituto Italiano per la Privacy, ha  osservato che "serve una vera e propria liberalizzazione della  privacy, che il Gdpr non ha saputo introdurre in Europa".       

"La vera sfida, dopo il 25 maggio 2018, sarà andare oltre il Gdpr, che rappresenta certo una normativa importante -ha concluso Bolognini- ma  già obsolescente in partenza, troppo sulle difensive, ancora molto  burocratica e legata a una visione 'fondamentalista' e antica dei  diritti delle persone, poco attenta ai loro poteri e alle loro  libertà. Il futuro potrebbe stare nella fusione tra libertà  individuale e libertà di mercato, nel diritto-potere di ogni persona a monetizzare le proprie informazioni, a pagare servizi e prodotti con i dati e non con il denaro. Apertamente, con trasparenza e  consapevolezza, senza ipocrisie, senza inutili adempimenti o divieti".