GDPR, passaggio epocale per la UE: il 25 maggio é Privacy Day

Oggi diventa operativo il Regolamento sulla protezione dei dati, ma manca ancora consapevolezza su nuovi diritti e tutele per gli utenti. Adeguamento generale per molte grandi realtà, ma l'84% dei più importanti siti italiani non pubblicano i recapiti del DPO, figura pagata dall'azienda per vigilare che collabora anche con l'Autorità. Bernardi: "Passaggio epocale per l'UE che ricorda quello del 2002 per l'introduzione della moneta unica". Pmi e pa quelle più indietro: "Necessari mesi prima di vedere livello di conformità accettabile, occorre cambio di mentalità". Prenotazioni record per il Privacy Day Forum, trasmesso anche in streaming.

GDPR, i sei punti fermi che aziende e p.a. non possono ignorare

Nessuna aspettativa di deroghe o proroghe per l'operatività del GDPR, ma permangono incertezze per aziende pubbliche e private su aspetti in cui il Regolamento rimanda alle normative nazionali. Ancora atteso in Italia un nuovo decreto legislativo di adeguamento alle regole UE, ma dal 25 maggio scatteranno comunque le sanzioni, mentre gli interessati potranno esercitare e far valere più estesi diritti. Sei i principali punti fermi messi a fuoco nell'ultima circolare di Federprivacy sulle questioni di diritto transitorio.

Privacy Officer in forte crescita, ma aumenta anche la confusione

A 10 anni dalla sua costituzione, sono oggi circa 7mila gli iscritti a Federprivacy, con un aumento del 28,7% solo nello scorso anno. Sono 648 le certificazioni professionali in materia di protezione dei dati emesse finora. Bernardi: "Quella di Privacy Officer rilasciata da TÜV Italia è un prezioso strumento di valutazione per le aziende, ma non costituisce un'abilitazione". Sulla Norma UNI 11697:2017: "Situazione fuorviante, chiesti chiarimenti al Garante". Scadenza per nomina DPO il 25 maggio, ma persistono dubbi su criteri da adottare per la scelta.

Data Protection Officer: servono più competenze e meno bollini

Rischio confusione per aziende e p.a. su certificazioni in materia di privacy. Interviene il Garante per sottolineare che quelle attuali non possono definirsi conformi al Regolamento UE. Nata prima del GDPR quella promossa da Federprivacy e rilasciata da TÜV fin dal 2011 per certificare le competenze dei "Privacy Officer". Bernardi: "Certificazioni sono importante elemento di garanzia sul mercato, ma non abilitazione a ricoprire ruolo di DPO". Bolognini:"Contano competenze sostanziali, non certo iscrizioni ad ennesimi albi o bollini". Decine di commenti negativi degli stakeholder piovuti sulla Norma UNI arrivata all'inchiesta pubblica.

Privacy, disciplina non sempre uguale nell'area UE con il GDPR

Con Regolamento UE 2016/679, Stati membri liberi di mantenere o introdurre norme nazionali per specificare ulteriormente l'applicazione del GDPR. Bernardi: "Per evitare sanzioni e risarcimenti, consulenti e data protection officer dovranno studiare bene i casi da affrontare, tenendosi costantemente aggiornati sia sulla giurisprudenza comunitaria che su quella nazionale. Disciplina non sempre omogenea nell'area UE". Guida alla Privacy per associati e iscritti al sito di Federprivacy con consultazione gratuita della banca dati online di Wolters Kluwer, accessibile dall'area riservata.

Privacy online, siti a rischio se sul browser non c'è il lucchettino verde

Simboli e scritte sui browser contrassegnano adesso l'attendibilità dei siti web. Sconsigliato digitare password o fare pagamenti online su quelli non segnalati da un lucchettino verde e identificati con il protocollo "https". Bernardi: "Ricorso a simboli ed icone per capire grado di sicurezza siti visitati è un passo avanti per la protezione della privacy online". L'82% dei siti di lingua italiana più visitati sono ancora "etichettati" come non sicuri, aziende chiamate ad attivarsi per non compromettere la fiducia degli utenti. Sito di Federprivacy già adeguato con certificato SSL.