GDPR

Data Protection, nuovo allarme fondi del Garante Privacy Uk

di |

L’agenzia di Londra responsabile per la Data Protection torna a chiedere a gran voce più fondi e personale specializzato per adeguarsi al nuovo regolamento Ue che entrerà in vigore a maggio 2018.

Elizabeth Denham, responsabile del Garante Privacy del Regno Unito ICO (Information Commission Office), rilancia l’allarme fondi per l’agenzia che dirige dal luglio del 2016, alle prese con una vera e propria “emorragia di esperti”, troppo spesso “scippati” da grandi aziende e studi professionali, in vista dell’entrata in vigore del nuovo regolamento europeo (Gdpr) nel maggio del 2018. In un’intervista al Financial Times, Denham ha ribadito che per fronteggiare i nuovi compiti in capo al Garante Privacy con l’imminente entrata in vigore del Gdpr, servono non solo nuove assunzioni ma soprattutto più fondi per riuscire a trattenere i migliori esperti oggetto del desiderio delle grandi multinazionali a loro volta assai preoccupate dall’arrivo del nuovo quadro normativo, che si preannuncia alquanto rigoroso.

Non è la prima volta che Denham chiede più fondi e più personale al Governo della premier Theresa May, considerato l’onere delle nuove incombenze dell’ICO.

Le preoccupazioni del Garante britannico sono in linea di principio condivise dal nostro Garante Antonello Soro, che a più riprese ha sottolineato la necessità di dotare l’Autorità delle risorse adeguate per rispondere alla crescente mole di lavoro in arrivo con le nuove regole europee. La speranza (qui tutti i numeri del Garante) è che il Parlamento non prenda sottogamba un tema, quello della dotazione finanziaria del Garante per la tutela dei dati personali, sempre più strategico per la vita di aziende e cittadini.

Fra i nuovi compiti dell’ICO (ma questo vale ovviamente per tutti i Garanti europei, fra cui  anche quello italiano), la gestione di un’enorme quantità di dati provenienti da amministrazioni pubbliche e aziende che con le nuove regole in vigore fra un anno dovranno comunicare entro 72 ore dalla scoperta tutti i data breach subiti. Tutti casi che i Garanti Ue dovranno gestire singolarmente caso per caso.

Denham mette le mani avanti e al Financial Times dichiara che al momento il lavoro del regolatore è quello “di cambiare le ruote ad un’auto in corsa”, un’immagine che sintetizza la difficoltà dell’agenzia di adeguare la macchina alle nuove regole in materia di data protection, che imporranno uno sforzo notevole alla struttura, tanto più che sono proprio le aziende a “scippare” gli esperti di privacy dell’agenzia con offerte economiche proibitive per l’ICO. Aziende che temono le possibili ripercussioni negative che potrebbero derivare dal mancato adeguamento alla nuova normativa, che prevede sanzioni fino a 20 milioni di euro o fino al 4% del fatturato globale per gravi inadempienze, a seconda che si tratti di un errore umano o di un cyberattacco, a fronte di sanzioni massime comminabili oggi pari a 500mila sterline (circa 575mila euro).