Privacy: regole, ruoli e responsabilità

Un confronto tra i professionisti della data protection e le autorità garanti italiane ed europee e gli organi di vigilanza per dibattere sui temi del nuovo regolamento europeo sulla privacy. E' stato il leitmotiv di 'Accountability d' Europa. Lo strumento testimoniale della certificazione. Regole, ruoli e responsabilità', l' evento tenutosi in Sala Zuccari a Palazzo Giustiniani a Roma, organizzato dall' Osservatorio 679. Come ha spiegato Riccardo Giannetti, presidente Osservatorio 679, "l' accountability è un precetto che il regolamento europeo dà al titolare del trattamento dei dati, è un obbligo a cui i titolari devono conformarsi perché hanno fondatamente una responsabilità: il trattamento dei dati personali che loro svolgono all' interno dei processi aziendali deve essere conforme al regolamento e quest' obbligo, che troviamo declinato all' interno dell' articolo 24 'Le responsabilità del titolare', prescrive fondamentalmente che il titolare deve essere in grado di dimostrare e comprovare quanto lui sta facendo".

"Quindi, i titolari -ha continuato Giannetti- devono seguire tutto un processo di adeguamento logico e un processo che porta alla costituzione documentale non soltanto a livello semplicemente formale ma anche sostanziale, e quindi sapere cosa stanno facendo".

E per Rosario Imperiali, avvocato e cultore della privacy, intervenuto all' evento, "l' aspetto più importante è che questo è un argomento che deve coinvolgere tutti: il top manager dell' azienda ma anche i singoli dipendenti, la pubblica amministrazione come il mondo privato". "E soprattutto, essendo una materia che radica nella quotidianità, avrà bisogno inevitabilmente -ha sottolineato- senza sotterfugi di risorse umane e di budget per poter essere portata avanti in modo adeguato". Claudio Filippi, vicesegretario generale, direttore dip. Ispettivo dell' Autorità Garante, ha ricordato che "in Italia ci sono 4 milioni di micro imprese sotto i 10 dipendenti e i 2 milioni di euro di fatturato" e "l' attività ispettiva interviene anche per conoscere il fenomeno".

Seondo Francesco Modafferi, dell' Autorità Garante, direttore dipartimento Sanità e ricerca, "i rischi sui dati personali sono insidiosi, ad esempio quello della profilazione di massa dei dati dei cittadini è un tema di grande rilevanza". E Marco Menegazzo, ufficiale del Nucleo speciale tutela privacy e frodi tecnologiche, ha sottolineato che "quando realizziamo attività ispettiva noi ci aspettiamo di parlare con il titolare o un suo designato".