"Per alcune strutture grandi come ospedali o aziende farmaceutiche, che gestiscono grosse quantità di dati, il nuovo Regolamento Ue sulla privacy pone di fronte a un evidente obbligo: quello di gestire i dati in assoluta correttezza ed esattezza. Un elemento fondamentale per il rispetto della normativa, tanto è vero che la violazione di uno di questi principi è ciò che viene sanzionato più pesantemente. Questo vuol dire che le aziende hanno due anni di tempo a partire da domani per adeguarsi". A fare il punto alla vigilia della pubblicazione in Gazzetta Ufficiale europea del nuovo Regolamento Ue, è Riccardo Giannetti, presidente Pharmasoft Fea, organismo di certificazione privacy data protection indipendente accreditato da Accredia.
"Aziende virtuose" dal punto di vista della certificazione del trattamento dei dati personali "in Italia ce ne sono - ha assicurato Giannetti a margine del convegno 'Una rivoluzione per la sanità: Il nuovo Regolamento Ue sul trattamento dei dati personali. Tempi, competenze, responsabilità e sanzioni di manager e aziende', alla Camera dei deputati - molto spesso sono variegate: non è detto che la multinazionale abbia più attitudine in questo senso, anzi, spesso subisce l'influenza della casa madre, e all'estero la normativa sulla privacy finora non era così stringente come da noi. Diciamo che un 20-25% delle aziende del settore si è già posto il problema e quindi ha fatto i 'compiti a casa' e sicuramente oggi si trova avvantaggiata".
"Fino a oggi le aziende del settore si sono poste in molte il problema, ma non tutte lo hanno affrontato. Il problema è proprio come affrontarlo: il nuovo regolamento pone di fronte a due questioni, la gestione dei dati e la burocrazia. La burocrazia fino a oggi l'abbiamo sempre gestita abbastanza bene, risolvendo anche i problemi e snellendo le incombenze. Il problema che non ci si è ancora mai posti è come gestire correttamente i propri database".
"Però adeguarsi non è semplice - fa notare - perché fare una corretta analisi del trattamento dei dati non è una cosa che si può improvvisare. Bisogna avere del personale valido all'interno, formato, culturalmente predisposto. Come evidenziato nel regolamento, lo strumento della certificazione è un elemento che aiuta a riportare la chiarezza all'interno di alcune gestioni ancora oggi un po' trascurate. Da qui a due anni occorrerà prendere consapevolezza di questo, all'interno delle proprie strutture organizzative: il titolare, l'Ad o il presidente di una realtà deve capire che è lui in prima istanza il vero 'dominus della privacy' e dovrà porsi il problema di come affrontare questi argomenti e soprattutto se le persone all'interno hanno la competenza giusta. Non si può più improvvisare un trattamento dei dati: va studiato, va analizzato, va preventivamente applicato. Questi concetti ce lo chiede il nuovo Regolamento Ue".