Ora che la nuova normativa europea sulla tutela dei dati personali ha una sua forma definita, per le aziende si apre la partita sul mercato unico digitale. Una competizione da giocare ad armi pari con chi opera fuori dall’Unione Europea, come i colossi americani dell’hi-tech, che avranno due anni di tempo per adeguarsi alla normativa.
Le ultime stime dell’Osservatorio Federprivacy disegnano un quadro delicato, nel quale 20mila pubbliche amministrazioni e 25mila grandi imprese dichiarano di trattate informazioni a rischio elevato. Saranno dunque quasi 50mila le aziende e le amministrazioni pubbliche dovranno dotarsi di un responsabile di data protection.
“A prescindere dai parametri dettati dal regolamento UE per stabilire se ricadono o meno nell’obbligo di nominare un responsabile, le aziende che per restare competitive dovranno necessariamente adeguarsi ed avere le carte in regola per giocare la partita del mercato digitale sono molte di più – spiega Nicola Bernardi, presidente di Federprivacy -. Basti pensare alle 75mila aziende italiane che operano già nei settori dell’ICT, che adesso dovranno avvalersi di privacy officer ed altri professionisti specializzati della materia in grado di affrontare una normativa complessa con problematiche che non possono essere gestite da consulenti improvvisati o da dipendenti tuttofare”.
Dati alla mano, spiega l’associazione, ci sono tutti i presupposti per un fabbisogno di oltre 100mila professionisti della privacy, ma “a condizione che coloro che si propongono come esperti della materia rispondano alle reali esigenze di mercato, perché le aziende dovranno essere molto selettive”.
Anche perché il regolamento europeo prevede sanzioni pesanti in caso di violazioni, multe che possono arrivare fino al 4% del fatturato globale dell’azienda incriminata. Così, affidare la consulenza al professionista sbagliato potrebbe risultare un errore fatale.
La mancanza di un albo ufficiale dei professionisti della privacy e di standard riconosciuti fa sì che chiunque si possa proporre come un esperto di privacy o un data protection officer.
Per questo motivo nel frattempo Federprivacy si è attivata elaborando un proprio disciplinare, attraverso il quale i professionisti possono ottenere la certificazione rilasciata dall’ente tedesco Tüv Examination Institute. Coloro che hanno iniziato il processo di certificazione sono oltre 1.000, e di questi quasi 300 hanno già ottenuto il riconoscimento.
