Negli Stati Uniti e in altre nazioni il privacy officer è una figura ricercatissima dalle aziende che necessitano di consulenza per gestire i dati personali in modo efficace e lecito, specialmente quelle che veicolano prodotti e servizi attraverso l’e-commerce, o il cui core business è incentrato sui dati personali, come quelle dei settori marketing e sanità.
In Europa, dal 2012 si attende da Bruxelles l’approvazione di un nuovo regolamento sulla protezione dei dati che lo introdurrà nei 28 Stati membri, ma nel frattempo sono già 15 le nazioni che hanno previsto in varie forme il privacy officer nei loro ordinamenti, alcune imponendone obblighi di nominarlo per le imprese, altre invece prevedendo agevolazioni per chi se ne avvale. Tra queste, ci sono Germania, Francia, e anche la Slovacchia, ma non l’Italia.
Sebbene le nostre imprese si rivolgano sempre più frequentemente a consulenti esperti di privacy, o si dotino di responsabili privacy interni nell’ottica del regolamento europeo, in Italia non è finora intervenuta alcuna previsione di legge o provvedimento “ad hoc” da parte del Garante della Privacy per disciplinare il privacy officer.
Eppure, che si tratti di un consulente esterno specializzato nella normativa sulla protezione dei dati, o di un giurista d’ impresa, il professionista esperto di privacy è ormai fondamentale per le imprese che puntano sul mercato digitale. Basti pensare che in quelle nazioni dove il privacy officer è previsto dagli ordinamenti locali, il commercio online produce fatturati da capogiro, come in Francia e in Germania, dove l’e-commerce vale rispettivamente 56,8 mld e 70 mld annui. Ma la regina degli acquisti online è UK con 122 mld, dove sono le stesse aziende che decidono di avvalersene per fare business online senza incorrere in sanzioni, risarcimenti, contenziosi, o danni reputazionali.
Eppure, sin dal 2005 l’allora Garante della Privacy Francesco Pizzetti aveva messo il dito nella piaga rilevando già all’epoca che era “poco diffusa la figura del privacy officer, ben conosciuta invece in altri Paesi. È il segno di una certa fatica ad adeguarsi ad una visione della protezione dati attiva e dinamica, essenziale per lo sviluppo del sistema Italia”.
“In Italia solo il 4% delle imprese vende online prodotti e servizi per un valore di 13 mld di euro annui, ed i privacy officer sono ancora pochi, circa 1.000 quelli nostri associati, e poco più di quelli 200 certificati con TÜV – afferma Nicola Bernardi, presidente di Federprivacy – Da noi la privacy è considerata ancora come una burocrazia inutile, mentre in altri Paesi le aziende si dotano di esperti della materia per fare business attraverso la gestione dei dati. Spesso le nostre aziende non afferrano l’opportunità e non mostrano interesse ad approfondire gli aspetti normativi della data protection perchè il mercato delle professioni offre ancora poca trasparenza in questo settore”.
Sembra però che finalmente la situazione di stallo si stia sbloccando, sia perchè sono arrivati segnali forti dal Consiglio d’Europa, che nei giorni scorsi ha dato il via all’apertura dei negoziati finali per arrivare all’approvazione del nuovo regolamento entro quest’anno, sia perchè in ambito di normazione tecnica, nei giorni scorsi è partita ufficialmente l’inchiesta preliminare per arrivare alla pubblicazione di una Norma UNI che definirà i profili professionali delle figure che si occupano di privacy (Codice progetto E14D00036). Poichè lo sviluppo della norma da parte di UNI deve avvenire secondo precisi principi di democraticità e trasparenza e rispondere alle concrete esigenze del mercato, gli stakeholders come grandi imprese e associazioni di categoria hanno adesso tempo fino al 2 luglio per inviare i loro commenti dal sito dell’Ente Italiano di Normazione (UNI).