Con l'entrata in vigore del Dlgs 101/2018, dal 19 settembre 2018 aziende ed enti non hanno più alibi per non essere allineati alla normativa sulla protezione dei dati personali. Anche se in linea di principio non cambia molto per chi in precedenza si era già attivato per adeguarsi al GDPR, in quanto il nuovo decreto legislativo va solo ad integrare il quadro giuridico italiano con alcune prescrizioni aggiuntive armonizzando il testo del nostro Codice Privacy con quello del Regolamento Europeo, nella realtà dei fatti, alcuni recenti studi hanno però evidenziato che il 65% delle aziende non si sono ancora adeguate.

Con l'avvicinarsi del 25 maggio 2018, fa riflettere come solo in questi ultimi mesi si sia verificato un improvviso stato di allerta generale da parte di migliaia di professionisti che si sono messi alla frenetica ricerca di pezzi di carta che potessero attestare una loro presunta idoneità o abilitazione a svolgere il ruolo di data protection officer, e fa riflettere come solo in questi ultimi mesi migliaia di aziende e pubbliche amministrazioni abbiano realizzato che la normativa sulla privacy stesse per cambiare, sperando in molti casi che l'acquisto di un software o di qualche altro tool potesse magicamente risolvere tutti i loro problemi di conformità al GDPR.

Tra i numerosi spunti che sono scaturiti dal 4° Privacy Day Forum al CNR di Pisa, uno che merita l'attenta riflessione degli addetti ai lavori, emerge dall'intervento del prof. Francesco Pizzetti, sette anni Garante della protezione dei dati personali. Parlando del data protection officer, figura che sarà introdotta nella UE con il nuovo regolamento, il suo monito è stato perentorio: "Non si può pensare di diventare data protection officer con un corso di tre o quattro giorni".

Ha suscitato scalpore il caso di Cambridge Analytica, come se non sapessimo che Facebook non è proprio il miglior amico della nostra privacy. Assorbiti dai suoi aspetti ludici a suon di condivisioni e “like”, avevamo forse dimenticato che se un’azienda fattura 40 miliardi di dollari l’anno fornendo servizi gratuiti ai propri utenti, c'è la concreta possibilità che il reale prodotto siamo noi con le informazioni personali che ci riguardano.

Una delle novità introdotte dal nuovo regolamento UE 2016/679, è quella relativa al data protection officer (dpo). Anche se prima la direttiva 95/46/CE non obbligava imprese ed enti a designare questa figura, in realtà essa esisteva già da diversi anni in numerosi Stati membri dell'UE, tra i quali la Germania, dove tuttora il Federal Data Protection Act la impone ad esempio alle aziende che hanno almeno 10 persone che sono coinvolte nel trattamento automatizzato di dati personali.

Cambiano le regole della privacy con il Regolamento UE 2016/679, e entro il 25 maggio 2018 tutte le pubbliche amministrazioni e tutte le aziende che monitorano gli utenti in modo regolare e sistematico o che trattano dati sensibili su larga scala dovranno essersi dotate di un “responsabile della protezione dei dati”, che ai sensi dell'art.37 del nuovo testo deve essere “designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”.

Ha destato non poca preoccupazione la notizia dei braccialetti “intelligenti” brevettati da Amazon che sono in grado di monitorare le attività dei dipendenti allo scopo di “ottimizzare” le operazioni di consegna gestite nei magazzini del colosso americano.

Con la definitiva entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, dal 25 maggio 2018 la privacy cambia le regole normative, ma impone anche un cambiamento del modo di concepire questo tema da anni considerato una burocrazia inutile dalle aziende e qualcosa simile a un'utopia dagli utenti, sempre più pervasi da un' infinità di strumenti e tecnologie che invadono la loro sfera privata.

Studio di commercialisti di Battipaglia viene colpito da un virus "ransomware" che prende in ostaggio tutti i dati delle denunce dei redditi di 157 clienti. I professionisti si rimboccano le maniche e rifanno daccapo tutte le dichiarazioni dei redditi per rispettare le scadenze fiscali. A permettere il contagio, la segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche” che celava in realtà il virus.