Ormai dovremmo essere alle battute finali del lavoro da lungo tempo iniziato dalla commissione europea incaricata di aggiornare le norme comunitarie sulla privacy, o meglio, sulla protezione dei dati personali.
Entro maggio 2104 (se le varie opposizioni dopo lo scandalo delle intercettazioni saranno superate) dovrebbe vedere la luce, nonostante molte ombre rimangano (vedi i problemi nell’utilizzo di dati personali per scopi di studio) , il regolamento “on the protection of individuals with regard to the processing of personal data and on the free movement of such data”.
La prima cosa da rimarcare è che si tratta di un Regolamento, cioé di una norma che diverrà immediatamente “operativa” ed applicabile in tutti i paesi dell’Unione Europea senza bisogno di essere recepita tramite una legge emanata ad hoc dai vari stati. Il che non significa che automaticamente verrà abrogato il nostro D.lgs 196/2003, quindi almeno per un po le due norme convivranno e sarà interessante stare a vedere cosa mai potrà succedere.
Sicuramente vi sarà chi si straccerà le vesti maledicendo le nuove norme che imporranno nuove prescrizioni per i Titolari di trattamenti di dati personali, prescrizioni fra le quali si notano il ritorno (sotto altre vesti) del DPS e la necessità di una figura denominata Data Protection Officer (attenzione, non Privacy Officer sulla cui figura si sta fecendo molta confusione) al quale sarà demandata sia la gestione delle procedure per il trattamento dei dati sia la gestione delle misure di sicurezza, da applicare *prima* dell’inizio dei trattamenti.
Il DPO (Data Protection Officer) sarà quindi un manager ma anche obbligatoriamente dovrà avere approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.
In attesa della approvazione finale del Regolamento proveremo nei prossimi post, poco alla volta, a dare una “sbirciata” a quello che ci aspetta.
Per chi avesse tempo e voglia, ecco il testo originale presentato alla Commissione Europea. Per chi invece avesse meno tempo, ecco il minisito sulla riforma della Data Protection realizzato dalla Direzione per la Giustizia della Commissione Europea.