Privacy, già 20mila Dpo iscritti nell’elenco

Gli effetti della privacy in chiave europea si fanno sentire. Ieri sono arrivate al Garante italiano circa 20mila comunicazioni da parte dei Dpo (Data protection officer o responsabile per la protezione dei dati). La nuova figura prevista dal regolamento europeo 679, che ieri ha compiuto i primi passi, ha infatti l’obbligo di inviare in via telematica all’Autorità una serie di moduli con le proprie coordinate e quelle del titolare e del responsabile del trattamento dei dati.

Informazioni che servono al Garante per formare un elenco nazionale dei Dpo da poter contattare in casi di necessità o per informarli di eventuali novità e aggiornamenti. Il responsabile della protezione dei dati è, infatti, la figura chiave della nuova privacy, perché fa da cerniera tra l’azienda per cui lavora e il Garante.

Il fatto che in 20mila, tra Dpo inseriti in aziende e altri reclutati dalle pubbliche amministrazioni, si siano già presentati all’appello fa ben sperare, anche se i numeri a regime dovranno, almeno sulla carta, essere ben più alti.

In fondo, però, ieri era solo il giorno del debutto, «l’inizio del nostro viaggio comune per una migliore protezione dei dati personali», ha sottolineato Andrea Jelinek, la Garante della privacy austriaca nominata presidente del neonato Comitato europeo per la protezione dei dati, che ha sostituito il Gruppo articolo 29. L’obiettivo, ha proseguito Jelinek, «non è sanzionare le imprese, ma creare un sistema che tuteli la privacy fin dal primo giorno».

Ci sarà da lavorare, perché secondo la commissaria Ue alla Giustizia, Vera Jourova, metà dei Paesi Ue è ancora in affanno con le nuove regole. «Monitoreremo da vicino l’applicazione del regolamento – ha spiegato la commissaria – e predisporremo, se necessario, azioni appropriate, incluso il ricorso a procedure d’infrazione». Avvertimento che è stato messo nero su bianco in una lettera inviata ai ministri europei.

L’Italia si trova a metà strada: il regolamento, infatti, è partito – e le migliaia di comunicazioni ricevute dal Garante sono un segnale in tal senso – ma manca ancora il decreto di coordinamento con la vecchia legislazione nazionale. Una lacuna che rende il compito degli operatori più difficile, perché partendo dal regolamento, che rappresenta da ieri la normativa di riferimento, devono capire quali disposizioni dell’ex codice della privacy sono compatibili o meno con quelle Ue.

È il caso delle sanzioni amministrative. Per queste ultime il regolamento ha previsto la misura massima, ma non quella minima. Pertanto, fino a che il decreto di coordinamento non taglierà il traguardo, sulla materia si potrà continuare ad applicare il codice, almeno nelle parti in linea con il regolamento.

E proprio in tema di sanzioni, il Comitato dei garanti europei ha spiegato che la compensazione nei confronti di chi ha subito una violazione dei dati, prevista dal regolamento, non si applica alle vittime del caso Cambridge Analytica, perché la vicenda è precedente all’operatività del nuovo assetto legislativo.

Dalla commissaria Jourova è arrivata, infine, una rassicurazione per il futuro del percorso iniziato ieri: la Commissione Ue ha assegnato ai Garanti europei risorse per «sostenerli nel cofinanziamento delle loro attività di informazione» verso i cittadini, le imprese e le pubbliche amministrazioni. Campagne che inizieranno nella seconda metà di quest’anno e continueranno il prossimo.