PRIVACY: I costi per le Aziende
Il Garante della privacy ha organizzato, presso la propria sede, per Giovedi’ e Venerdi’ prossimi, un’importante conferenza internazionale che ha come tema “Privacy, da costo a risorsaâ€.
L’incontro si propone di esaminare la questione della tutela dei dati personali come un’opportunita’ per le imprese. In effetti, queste ultime hanno sempre visto l’applicazione della normativa della privacy come un grosso ostacolo alla propria attivita’ e principalmente come un aggravio di costi non indifferente. Attualmente, pero’, pur dovendo ammettere tali inconvenienti, e’ opportuno sottolineare che sta prendendo piede un nuovo orientamento che vede le politiche di privacy come un utile investimento in quanto riescono a conquistare la fiducia del consumatore.
Roma – La conferenza in argomento interviene in un momento davvero opportuno, specie alla luce di una recente stima fatta negli Stati Uniti, dove e’ stato calcolato che le aziende dovrebbero sborsare, per applicare una legge federale sulla privacy, la ragguardevole somma di 36 miliardi di euro.
Il problema effettivamente esiste anche in Italia, dove l’applicazione della famigerata legge n. 675/96 ha generato non pochi malumori da parte dei responsabili aziendali. Basti pensare alle spese dovute per l’adempimento di determinati obblighi legislativi come le notificazioni, le informative, l’adeguamento alle misure minime di sicurezza oppure ad altre spese non immediatamente quantificabili. Indubbiamente le recenti modifiche alla legge fondamentale in materia di privacy hanno alleggerito molto gli oneri a carico delle imprese come il d.lgs. n. 123 del 9 maggio 1997 con il quale il Governo ha adottato misure effettivamente correttive, destinate a rendere piu’ funzionali e razionali alcune norme, senza modificare l’impianto della legge 675/1996; il d.lgs. 28 luglio 1997 n. 255 che ha aggiunto i commi 5 bis, ter e quater dell’art. 7 introducendo sia casi in cui la notifica di inizio trattamento non e’ necessaria, che casi in cui questa puo’ essere effettuata in forma semplificata; ..
la legge 3 novembre 2000, n. 325, grazie alla quale le aziende che, a causa di particolari esigenze tecnico-organizzative, ancora non erano in regola con l’adozione delle misure di sicurezza di cui all’art. 15 della legge 675/96 ed al conseguente D.P.R. 28 luglio 1999 n. 318, (il quale ha descritto dette misure minime di sicurezza, distinguendo l’ipotesi del trattamento dei dati personali effettuato con elaboratori in rete dall’ipotesi in cui e’ assente una rete e prevedendo ulteriori accorgimenti nel caso di trattamento di dati sensibili) hanno avuto tempo fino al 31 dicembre 2000 per adottare le misure minime di sicurezza suindicate; ed infine il d.lgs. n. 467 del 28/12/2001 che ha ulteriormente semplificato molte disposizioni in materia di notificazione, di trattamento di dati sensibili, di omissioni o irregolarita’.
Lo stesso presidente del Garante della privacy ha chiarito che la strada continuera’ ad essere quella della semplificazione anche con il futuro T.U. sulla privacy, ma purtroppo continuano ad esserci casi di assoluta inadempienza, specie avuto riferimento all’adozione delle misure minime di sicurezza o alle notificazioni per le quali molto probabilmente arriveranno in futuro alcune novita’.
Lo stesso Rodota’ ha pero’ chiarito che ormai il rispetto della normativa della privacy costituisce un presupposto fondamentale per il successo di un’azienda.
Negli Usa, ad esempio, in materia di commercio elettronico, il consumatore mette al primo posto proprio il rispetto della privacy ed ormai le aziende americane stanno sempre piu’ diffusamente adottando la formula dell’opt-in, che presuppone l’acquisizione del consenso del cliente prima di inviargli qualsiasi tipo di messaggio.
In questo modo si instaura un rapporto di fiducia tra impresa e consumatore che puo’ portare indubbiamente a vantaggiose conseguenze di carattere produttivo che giustificherebbero eventuali costi aggiuntivi. Per il Garante, quindi, la privacy deve essere considerata come un elemento ulteriore, un surplus, che un’azienda offre insieme a beni e servizi.
Indubbiamente quanto affermato da Stefano Rodota’ e’ estremamente interessante e se vogliamo oggi costituisce una realta’ (un attento consumatore non puo’ che guardare con sospetto ad un’impresa commerciale che non offre garanzie in tema di privacy).
Il problema, ritengo, e’ che ormai e’ divenuta improcrastinabile un’ulteriore e definitiva semplificazione di una legge nata purtroppo male e che e’ stata corretta nel tempo con continui interventi legislativi che l’hanno pressoche’ svuotata dei suoi originari contenuti.
Ci si augura che con il tanto atteso Testo Unico si possa finalmente avere una normativa organica e comprensibile che possa realmente far apparire la privacy come una garanzia per i cittadini ed un bene aggiunto per le imprese.
Scritto da
Commenta!