Protezione dei dati, ecco le anticipazioni sulla nuova normativa europea

Entrerà in vigore entro marzo 2016. Focus importante sul ruolo del Data Protection Officer

E’ stato sottolineato da più parti come un ruolo fondamentale per la sicurezza informatica sarà svolto dall’approvazione del nuovo regolamento europeo per la data protection, prevista per il prossimo anno.
“Sarà in particolare l’impianto sanzoniatorio previsto dalla nuova normativa a spingere le aziende ad adeguare i loro strumenti alle attuali esigenze di sicurezza imposte dal moderno panorama delle cyber minacce” sottolinea Fabio Di Resta, avvocato e presidente del Centro Europeo per la Privacy, intervenuto al Cyber Security Summit 2015.

Il nuovo regolamento andrà a sostituire la EU Data Protection Directive (più conosciuta come Direttiva 95/46/EC ) e si affiancherà alla direttiva 2002/58/CE relativa alla privacy e alle comunicazioni elettroniche.
“Si agirà andando a costituire un gruppo europeo che sostituirà quello dei 27 Stati e che coordinerà le varie Autorità con l’obiettivo di arrivare finalmente ad una tanto agognata armonizzazione – prosegue Di Resta – e si fisseranno principi di privacy by design e by default”.

Due grandi novità comprendono da un lato una tutela per il commercio elettronico extra europeo prevedendo l’applicazione delle norme a livello extra territoriale e dall’altro l’introduzione della figura del Data Protection Officer.

L’approvazione del nuovo regolamento è prevista per marzo 2016 ed è successivamente stato individuato un periodo di transizione per permettere agli Stati di adeguarsi: si tratterà di una fase di “cuscinetto” della durata di due anni. A livello di normativa nazionale rimarranno in vigore solo i provvedimenti compatibili con le nuove regole.

Un focus importante è riservato al ruolo del Data Protection Officer, una figura che le aziende saranno costrette a mettere ad organico. Non si tratta di un semplice responsabile della privacy, un ruolo che di solito si accavalla ad altri ruoli, ma di un ufficio vero e proprio con delle risorse dedicate. Si tratterà di una sorta di contact point con il Garante della Privacy dei singoli stati, che dovrà esercitare la sua attività secondo due principi irrinunciabili: indipendenza e autonomia.