Privacy e trattamento dei dati. Tempo scaduto!

Entro il prossimo 25 maggio le aziende, gli enti e i privati che trattano dati personali dovranno nominare il DPO, il Data Protection Officer, ovvero una persona che si assuma la piena responsabilità del trattamento delle informazioni, sensibili o no, in azienda. Il problema, non marginale, è che il DPO dovrà essere formato e collaborare (= fare da solo) alla redazione, all’aggiornamento e alla conservazione del registro del trattamento che deve essere sempre a disposizione dell’autorità di controllo.

Anche se il DPO non deve possedere titoli o attestati particolari e non deve essere iscritto a albi professionali, si richiede che abbia specifiche competenze e esperienza in materia. La nomina, ai sensi del Regolamento Europeo che entrerà in vigore anche in Italia il 25 maggio, è obbligatoria per le Autorità Pubbliche; per le aziende o gli enti che trattano informazioni che per loro natura o per le finalità del trattamento stesso richiedono il costante monitoraggio dei dati stessi o per coloro che trattano particolari categorie di dati.

Cosa si rischia a ignorare la legge? Una sanzione economica che può arrivare a € 10.000.000 (letto bene, dieci milioni di euro) o, per le imprese, fino al 2% del fatturato mondiale. Ecco perché in questi giorni le nostre caselle di posta elettronica sono intasate di comunicazioni di questo o di quello che ci informano che sono cambiati i termini del contratto con il quale ci fornivano un servizio (per esempio la posta elettronica) apparentemente gratuito.

Tutto questo non è un’ipotesi apocalittica, ma semplicemente quello che accadrà fra soli 35 giorni lavorativi, poco più di un mese. In poche parole, se non si risolve il problema subito, si rischia seriamente di finire sotto la costosa mannaia dell’Autorità di Controllo. Con buona pace di tutti i ben pensanti che trattano dati dicendo: “parlano di privacy e i nostri dati sono in mano a centinaia di aziende che fanno i loro comodi con l’avallo dei governi”.