La nuvola del lavoro La nuvola del lavoro di Corriere – @Corriereit Dati sensibili: arriva il data protection officer 13 LUGLIO 2017 | di Silvia Pagliuca

Entro maggio 2018, le aziende italiane dovranno adeguarsi alla normativa europea sulla protezione dei dati sensibili e la libera circolazione dei dati personali, ma secondo dell’Osservatorio Information Security & Privacy del Politecnico di Milano, solo un’azienda italiana su cinque conosce nel dettaglio la normativa e appena il 9% ha avviato un progetto di adeguamento.

«Per questo, con Federturismo abbiamo incontrato più di 300 aziende del settore per indicare loro la strada da seguire: occorre partire quanto prima con il registro del trattamento dei dati, cioè mappando dati e applicazioni, per poi procedere con le valutazioni dei rischi e tutte le altre misure necessarie» – spiega Ada Rosa Balzan, amministratore di Dpa Consulting, società che fornisce supporto alle aziende in questa delicata fase di passaggio.

Per chi non si metterà in regola, infatti, sono previste sanzioni molto pesanti: fino a 20 milioni di euro o un prelievo fino al 4% del fatturato. Adeguarsi diventa dunque fondamentale.

Tra le novità introdotte, in aggiunta rispetto all’attuale Codice della Privacy, si ricorda il principio di accountability in virtù del quale, tutti i titolari e i responsabili del trattamento dovranno gestire la propria organizzazione in modo da garantire in ogni fase la piena conformità e raccogliere prove documentali per dimostrarla. Scatta, infatti, per le aziende il cosiddetto «onere della prova».

A ciò si aggiunge l’inserimento del data protection officer (Dpo), professionista che diventerà responsabile della protezione dati per la pubblica amministrazione e in ambito privato. Il Dpo sarà un supervisore indipendente, nominato direttamente dai vertici delle PA o delle imprese e occuperà una posizione dirigenziale.

Il suo inserimento sarà obbligatorio per tutte le organizzazioni che trattano come attività principali i dati sensibili oppure i dati giudiziari su larga scala, come ospedali, assicurazioni e istituti di credito, e molte altre realtà.

«Sarà una professione molto richiesta: si stima che nasceranno 42mila nuovi posti di lavoro per Dpo» – fa sapere Balzan, precisando che tra i settori che più dovranno fare attenzione alla nuova normativa c’è proprio il turismo, specie per il settore termale, vista l’alta profilazione degli utenti.

Per questo, Federturismo in accordo con l’Università Sapienza di Roma farà partire a settembre un nuovo corso di formazione dedicato a questa figura e istituirà un codice di condotta unitario che tutte le sue aziende dovranno seguire, onde evitare interpretazioni soggettive della normativa.

I campi di applicazione delle nuove norme, del resto, sono tantissimi: dalla prenotazione di una camera di hotel alla registrazione in un convegno, passando per le immagini catturate da telecamere all’aggiornamento dei software.

«È un campo completamente nuovo – chiarisce infine Balzan – in cui c’è ancora tutto da fare e molte questioni da sciogliere. Soprattutto, non si può più aspettare».

2017-07-15T13:11:16+00:00 15 Luglio, 2017|Press|