L’emanazione del Regolamento UE sulla protezione dei dati personali è’ attesa per questa primavera. Il codice detterà tutta una serie di nuove regole alle quali le aziende pubbliche e private avranno due anni di tempo per adeguarsi, con pesantissime sanzioni per i trasgressori. E come evidenziato da una ricerca dell’Osservatorio di Federprivacy, il 21% degli addetti ai lavori ritiene che proprio l’entità delle multe sia la novità più importante e temuta in arrivo con la nuova normativa europea.
Anche se le sanzioni previste dall’attuale Codice della Privacy sono già salate al presente, le aziende hanno in effetti validi motivi per preoccuparsi del nuovo regime sanzionatorio, visto che l’art.79 del testo comunitario prevede multe fino a 20 milioni di euro, o fino al 4% del fatturato annuo globale per chi sarà trovato inadempiente.
Altro aspetto che allarma aziende e professionisti, è il diritto dell’art.77 ad essere risarcito per “chiunque subisca un danno materiale o immateriale cagionato da una violazione del regolamento”, che graverà sia sul titolare che sul responsabile del trattamento.
Ciò significherà che nel caso in cui un interessato chieda un risarcimento del danno subìto a causa di una violazione della sua privacy, non ne risponderà solo ed esclusivamente l’azienda, ma anche il soggetto che riveste la carica di responsabile, come spiega Nicola Bernardi, presidente di Federprivacy: “Se finora le imprese italiane avevano spesso attribuito ruoli e nomine a dipendenti e consulenti con l’intenzione di adempiere ad aspetti puramente formalistici del Codice della Privacy, con il nuovo Regolamento chi riceve un incarico di responsabile potrà essere effettivamente chiamato a rendere conto del suo operato – osserva Bernardi – e per uscirne indenne, dovrà essere in grado di dimostrare di aver agito rispettando sia gli obblighi normativi che le policy aziendali. Chi accetta tali incarichi, deve pertanto necessariamente mettere in conto che, in assenza di un’adeguata polizza assicurativa, potrebbe rimetterci di tasca propria”.
Quando le aziende intendono designare un responsabile, devono quindi essere selettive ed individuare solo dipendenti e professionisti che siano non solo in grado di adottare misure tecniche ed organizzative per rispettare i requisiti del Regolamento UE e la tutela dei diritti dell’interessato, ma che presentino anche garanzie sufficienti per far fronte ad eventuali obblighi di risarcimento che potrebbero ricadere direttamente su di loro.
Uno strumento propedeutico alla valutazione dei candidati a ruoli di responsabile in ambito di protezione dei dati personali, è l’attestato di qualità dei servizi che Federprivacy rilascia ai sensi della Legge 4/2013, nel quale sono contenute una serie di informazioni sul professionista riguardanti l’aggiornamento professionale, l’assenza di gravi pregiudizievoli, l’eventuale possesso di certificazioni, l’impegno etico, e l’esistenza o meno di una copertura assicurativa sulla responsabilità civile.