Superano quota 10mila gli addetti ai lavori iscritti a Federprivacy, complice l'introduzione del Gdpr. Oltre ad avvocati ed informatici, spicca un 25% di titolari e funzionari direttivi di pmi che seguono in prima persona i temi della privacy. Solo il 6% quelli della p.a. che si interessano della materia. Non decollano invece le certificazioni di DPO basate sulla Norma UNI 11697:2017. Meno di 800 i professionisti in possesso di una certificazione delle competenze, delle quali più della metà rilasciate da Tüv. Bernardi: "Interpretiamo cautela come sintomo positivo a seguito dei chiarimenti del Garante".
Imprese ostaggio dei cyberattacchi; numero delle sanzioni schizzato in su; solo tre codici di condotta; in sala d'attesa le semplificazioni per le piccole e medie imprese. È quanto risulta dalla relazione per il 2021 del Garante per la protezione dei dati personali, che ha fatto il punto sull'attività svolta dall'autorità di settore e sullo stato di applicazione del Gdpr e del codice della privacy.
Il Data Protection Officer è una “figura artificiale”, creata ex lege dal Gdpr anziché dal mercato, e come insegnano i vari precedenti della storia del diritto, in casi analoghi il rischio è che i risultati siano modesti, o addirittura deludenti. Ma il futuro della categoria dei DPO è nelle mani degli stessi professionisti che svolgono questo ruolo, i quali devono evitare il rischio di diventare una semplice controfigura del titolare che deve assolvere ad un obbligo formale introdotto dal Regolamento Europeo sulla protezione dei dati. È questo il ragionamento di base su cui si è sviluppato il dibattito in un incontro organizzato da Federprivacy venerdì 26 febbraio a cui hanno partecipato oltre quattrocento professionisti di multinazionali ed altre grandi realtà italiane.
Le richieste di informazioni all'ufficio relazioni con il pubblico del Garante della privacy sono passati da 31.921 (anno 2011) a 15.040 (anno 2020). Inversa è stata la strada di segnalazioni e reclami, i quali da 4.279 (del 2011) sono aumentati fino al numero del 9.665 del 2020. È quanto risulta dall’analisi dei dati statistici dell’attività del Garante della privacy, illustrati a Roma il 24 giugno 2022 nel corso della presentazione del nuovo volume “Risposte Privacy” edito da Federprivacy a cura di Antonio Ciccia Messina, con la prefazione di Baldo Meo, Direttore del servizio relazioni esterne e media del Garante per la protezione dei dati personali.
Sono state 341 le sanzioni per violazioni della protezione dei dati personali lo scorso anno nei 30 paesi dello SEE. Ben 133 dei 341 provvedimenti amministrativi complessivi sono stati irrogati dal garante spagnolo, ma l’autorità più severa è quella francese con 138,3 milioni di euro concentrati in soli 8 procedimenti. Nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica. Bernardi: “Mercato digitale è un’opportunità ma necessario sviluppare maggiore sensibilità per i temi della privacy”. Settore più bersagliato quello delle telecomunicazioni con 69 sanzioni.
Nel 2021 i nuovi servizi che i professionisti dell’area economico-giuridica offriranno sono soprattutto la consulenza per le crisi di impresa e quella per la compliance alle normative sulla privacy e le nuove tecnologie. Oltre che l’assistenza alle start up. Guarda soprattutto alle novità legislative l’orizzonte di avvocati, commercialisti e consulenti del lavoro. È questo il dato che emerge dall’analisi dell’Osservatorio Professionisti e innovazione del Politecnico di Milano sul proprio campione di tremila studi di avvocati, commercialisti, consulenti del lavoro e studi multidisciplinari, statisticamente rappresentativi delle varie realtà italiane, quindi sia di piccole che medie e grandi dimensioni.
Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
Il Garante privacy ha dato via libera allo schema di Linee guida del Comitato di indirizzo e coordinamento dell'informazione statistica (Comstat) per l’accesso a fini scientifici ai dati elementari del Sistema statistico nazionale (Sistan), ma ha previsto misure che innalzano le tutele sui dati personali trattati.
