Privacy, il costo delle violazioni sui dati in Italia è di 3 miliardi

Firenze, 20 marzo 2014 – La settimana scorsa il parlamento europeo ha votato il nuovo regolamento europeo sulla protezione dei dati, la cui approvazione definitiva è attesa entro quest’anno, in coincidenza del semestre di presidenza italiana dell’Unione Europea. Tra le nuove regole, se il testo approvato in prima lettura con 621 voti favorevoli e solo 10 contrari rimarrà invariato, sarà introdotto l’obbligo di nominare un “responsabile della protezione dei dati” per tutte le pubbliche amministrazioni e le aziende che trattano i dati di oltre 5.000 interessati nell’arco di 12 mesi consecutivi. Ciò significa quindi che vi rientreranno anche attività tipo quelle di piccoli laboratori di analisi, farmacie, o anche di hotel che gestiscano mediamente più di 14 clienti al giorno.
In tante altre nazioni questa figura è diffusa già da anni, a partire dagli Stati Uniti, dove lo stesso presidente Barack Obama ha nominato il cosiddetto “privacy officer”, scegliendo per questo ruolo, senza alcun pregiudizio sulla parità di genere, Nicole Wong, un’ avvocatessa con trascorsi nella direzione legale di Twitter e di Google, prima di approdare alla Casa Bianca lo scorso anno.
In Italia, la notizia non è tanto che nessun premier ha mai pensato finora di nominare un privacy officer, quanto il fatto che la maggioranza delle imprese concepiscono ancora la privacy come una burocrazia inutile e un aggravio sui costi di gestione, come se i dati avessero scarsa importanza, e i rischi fossero marginali.
All’epoca in cui era presidente del Garante per la protezione dei dati personali, nel luglio del 2006 il Prof. Francesco Pizzetti relazionò questa difficoltà al presidente della Repubblica e ai presidenti delle Camere, affermando che era “poco diffusa la figura del privacy officer, ben conosciuta invece in altri Paesi. È il segno di una certa fatica ad adeguarsi ad una visione della protezione dati attiva e dinamica, essenziale per lo sviluppo del sistema Italia”.
La fotografia scattata allora da Pizzetti, non evidenzia significativi cambi di mentalità nel nostro contesto nazionale odierno: “Basti pensare che mentre negli USA le aziende strutturate inseriscono il privacy officer nel proprio organigramma come funzione strategica, da noi le imprese attendono che sia una legge a prescriverlo – ha affermato il presidente di Federprivacy Nicola Bernardi – Quotidianamente riceviamo richieste da parte di imprese che chiedono quando entrerà in vigore l’obbligo di designare il responsabile della protezione dei dati, come se la loro preoccupazione principale fosse quella di evitare il pericolo di essere sanzionati. Ben venga il regolamento europeo, ma in realtà il nostro Paese rischia di rimanere indietro, trascurando il fatto che i dati rappresentano una fetta importante del patrimonio aziendale, e per questo deve essere salvaguardato e tutelato. C’è bisogno quindi di più consapevolezza e di un cambio di mentalità negli imprenditori italiani, che troppo spesso considerano la privacy un mero costo.”
Ci sono i presupposti per vedere a breve termine una svolta culturale che porti a considerare il privacy officer una figura strategica anche in Italia e nel resto del vecchio continente? o rimarremo ancora a lungo ancorati alla vecchia mentalità della data protection vista come un balzello?
Il prossimo 9 maggio, sarà proprio il Prof. Pizzetti ad affrontare questa tematica in occasione del 4° Privacy Day Forum organizzato da Federprivacy, che si svolgerà al CNR di Pisa.
Segnali di allarme sulla carenza di una visione adeguata rispetto alla protezione dei dati, vengono anche dagli ultimi dati del Symantec Norton Report, che nel 2013 ha quantificato in 3 miliardi di euro il costo complessivo per le violazioni sui dati in Italia, 288 euro per ognuna dei 7 milioni di vittime di almeno un crimine informatico nel nostro Paese. Cifre che se messe in confronto, fanno sembrare pochi spiccioli i 4 milioni di euro di sanzioni comminate lo scorso anno dal Garante e dal Nucleo Speciale Privacy della Guardia di Finanza.

Federprivacy