E' di 3 miliardi il costo delle violazioni sui dati in Italia, ma la privacy è vista come una burocrazia
Data: Sabato, 22 marzo 2014 ore 07:45:00 CET Argomento: Redazione
Nei giorni
scorsi il parlamento UE ha approvato in prima lettura il nuovo
regolamento sulla protezione dei dati, ma le nostre imprese vedono
ancora il privacy officer come una figura non necessaria, mentre ogni
crimine informatico ci costa 288 euro. La settimana scorsa il
parlamento europeo ha votato il nuovo regolamento europeo sulla
protezione dei dati, la cui approvazione definitiva è attesa entro
quest'anno, in coincidenza del semestre di presidenza italiana
dell'Unione Europea. Tra le nuove regole, se il testo approvato in
prima lettura con 621 voti favorevoli e solo 10 contrari rimarrà
invariato, sarà introdotto l'obbligo di nominare un "responsabile della
protezione dei dati" per tutte le pubbliche amministrazioni e le
aziende che trattano i dati di oltre 5.000 interessati nell'arco di 12
mesi consecutivi. Ciò significa quindi che vi rientreranno anche
attività tipo quelle di piccoli laboratori di analisi, farmacie, o
anche di hotel che gestiscano mediamente più di 14 clienti al
giorno.
In tante altre nazioni questa figura è diffusa già da anni, a partire
dagli Stati Uniti, dove lo stesso presidente Barack Obama ha nominato
il cosiddetto "privacy officer", scegliendo per questo ruolo, senza
alcun pregiudizio sulla parità di genere, Nicole Wong, un' avvocatessa
con trascorsi nella direzione legale di Twitter e di Google, prima di
approdare alla Casa Bianca lo scorso anno.
In Italia, la notizia non è tanto che nessun premier ha mai pensato
finora di nominare un privacy officer, quanto il fatto che la
maggioranza delle imprese concepiscono ancora la privacy come una
burocrazia inutile e un aggravio sui costi di gestione, come se i dati
avessero scarsa importanza, e i rischi fossero marginali.
All'epoca in cui era presidente del Garante per la protezione dei dati
personali, nel luglio del 2006 il Prof. Francesco Pizzetti relazionò
questa difficoltà al presidente della Repubblica e ai presidenti delle
Camere, affermando che era "poco diffusa la figura del privacy officer,
ben conosciuta invece in altri Paesi. È il segno di una certa fatica ad
adeguarsi ad una visione della protezione dati attiva e dinamica,
essenziale per lo sviluppo del sistema Italia”.
La fotografia scattata allora da Pizzetti, non evidenzia significativi
cambi di mentalità nel nostro contesto nazionale odierno: "Basti
pensare che mentre negli USA le aziende strutturate inseriscono il
privacy officer nel proprio organigramma come funzione strategica, da
noi le imprese attendono che sia una legge a prescriverlo -
ha affermato il presidente di Federprivacy Nicola Bernardi -
Quotidianamente riceviamo richieste da parte di imprese che chiedono
quando entrerà in vigore l'obbligo di designare il responsabile della
protezione dei dati, come se la loro preoccupazione principale fosse
quella di evitare il pericolo di essere sanzionati. Ben venga il
regolamento europeo, ma in realtà il nostro Paese rischia di rimanere
indietro, trascurando il fatto che i dati rappresentano una fetta
importante del patrimonio aziendale, e per questo deve essere
salvaguardato e tutelato. C'è bisogno quindi di più consapevolezza e di
un cambio di mentalità negli imprenditori italiani, che troppo spesso
considerano la privacy un mero costo."
Ci sono i presupposti per vedere a breve termine una svolta culturale
che porti a considerare il privacy officer una figura strategica anche
in Italia e nel resto del vecchio continente? o rimarremo ancora a
lungo ancorati alla vecchia mentalità della data protection vista come
un balzello?
Il prossimo 9 maggio, sarà
proprio il Prof. Pizzetti ad affrontare questa tematica in occasione
del 4° Privacy Day Forum organizzato da Federprivacy, che si svolgerà
al CNR di Pisa.
Segnali di allarme sulla carenza di una visione adeguata rispetto alla
protezione dei dati, vengono anche dagli ultimi dati del Symantec
Norton Report, che nel 2013 ha quantificato in 3 miliardi di euro
il costo complessivo per le violazioni sui dati in Italia, 288 euro per
ognuna dei 7 milioni di vittime di almeno un crimine informatico nel
nostro Paese. Cifre che se messe in confronto, fanno sembrare pochi
spiccioli i 4 milioni di euro di sanzioni comminate lo scorso anno dal
Garante e dal Nucleo Speciale Privacy della Guardia di Finanza.
Ufficio Stampa Federprivacy
press@federprivcy.it
|
|