Si è svolto stamattina l’interessante evento pubblico, ospitato nella sala conferenze del Tirana International hotel, dedicato ai riflessi applicativi della più recente e aggiornata normativa statale con cui il Governo e il Parlamento della Repubblica d’Albania hanno recepito nel proprio ordinamento nazionale le puntuali raccomandazioni comunitarie europee sui processi di raccolta, conservazione e tutela dei dati personali e sensibili. Focus su fase transitoria, accorgimenti tecnico/legali, riorganizzazione aziendale interna e impianto sanzionatorio
Dal 2024, in Albania, è in vigore la legge quadro numero 124, che ha introdotto nella legislazione albanese la più avanzata e ambiziosa normativa comunitaria della UE in tema di privacy, parola che racchiude in sé una complessa filiera di attività e operazioni che spaziano dalla prima raccolta al magazzinaggio, dall’archiviazione all’utilizzo non improprio dei dati sensibili e personali acquisiti nell’ambito di una determinata attività aziendale o istituzionale.
Un “corpus” giuridico molto sfidante, che impone l’assunzione di cautele minime inderogabili sia per la tutela del cittadino, come utente e consumatore, sia per la salvaguardia della stessa azienda chiamata a raccogliere, spesso con sistemi più o meno automatici, una mole crescente di informazioni dalla propria clientela o utenza.
“Confindustria Albania – ha esordito il Presidente Davide Rogai – conferma, con questa iniziativa, la propria vicinanza sia al mondo imprenditoriale, sia al mondo istituzionale, perché in un settore come la privacy, che rappresenta una novità dirompente per l’Albania, la consultazione e la collaborazione saranno di fondamentale importanza nella fase iniziale e di prima applicazione, dove l’applicazione della legge 124 dovrà essere accompagnata da opportuni e necessari investimenti tecnologici. Le storiche crescenti relazioni industriali e commerciali fra i nostri due Paesi, e che implicano un continuo flusso di dati e informazioni interscambiate su ambo i versanti, assegnano una centralità a questa disciplina da esplorare in via preventiva con rigore e meticolosità e da cogliere come opportunità prima che come onere. I dati sono il principale patrimonio di una impresa, e la loro tutela è il frutto di un mix di diritti e obblighi, da applicare sia internamente che verso l’esterno”.
“Come Ambasciata d’Italia – ha aggiunto Stefano Salmaso, Direttore dell’ufficio commerciale – siamo lieti di partecipare a questo evento che conferma la competenza e la sensibilità di Confindustria Albania, poiché l’orientamento delle imprese crea le condizioni migliori per il clima degli investimenti in questo Paese di cui l’Italia è partner economico commerciale primario. La gestione ottimale della privacy deve essere interpretata come infrastruttura immateriale e culturale a tutti gli effetti, rilevante come fattore reputazionale prima ancora che come monito sanzionatorio. L’Ambasciata, dal punto di vista istituzionale, appoggia ogni tappa di adeguamento dell’Albania agli standards della UE, e la protezione dei dati personali e sensibili rappresenta uno dei capitoli di fondo”.
Il Viceministro Tedi Dobi, nel proprio messaggio di saluto alla platea degli intervenuti, si è soffermato sull’importanza dello strumento legislativo come elemento che è stato valutato meritevolmente dalla Commissione europea nell’ulteriore progresso verso l’integrazione nella UE, e in tale ambito ha invitato il sistema delle aziende a interpretare le previsioni sanzionatorie non in ottica punitiva ma come esortazione a fare bene in ottica preventiva.
Gli stessi concetti che sono stati ribaditi da Besa Velaj, responsabile dell’autorità statale per la protezione e la gestione dei dati, la quale ha sottolineato la genesi della legge 124, frutto sia di un negoziato molto laborioso con le autorità comunitarie di Bruxelles, sia di un cammino di consultazione pubblica con gli operatori e con i portatori di interessi del territorio albanese, con l’obiettivo di coniugare rigore normativo e gradualismo locale volto a favorire l’adeguamento progressivo ma non traumatico a ogni doveroso aspetto giuridico legale. Ciò al fine di rassicurare sull’impatto delle sanzioni nominali, molto elevate dal punto di vista monetario nelle loro soglie massime, e che – anche nel merito del dibattito odierno – hanno rappresentato un ricorrente motivo di riflessione fra i presenti.
A tale proposito la giurista Sirius Tartari, di Cr partners, ha esposto l’eventualità che, come extrema ratio, l’applicazione della sanzione edittale monetaria più alta può portare alla chiusura dell’attività economica aziendale interessata da eventuali controlli o ispezioni statali. L’esperta giuridica ha messo in guardia sull’importanza di maturare da subito una consapevolezza, fino a poco tempo fa non presente, in capo sia all’azienda che raccoglie i dati sia al cliente o al lavoratore dipendente che, più o meno consciamente, li mette a disposizione. Dal momento che sono numerose le aziende locali che operano sia come filiali di gruppi italiani, o della UE, sia in relazioni di import/export di beni e servizi con i mercati esteri, si pone poi il tema del coordinamento normativo, ambito nel quale l’Italia può apportare in contributo esperienziale molto significativo, come è stato ribadito da Silva Mana, amministratrice della società di certificazione “Eon”, che da vent’anni lavora nel campo dell’alta consulenza in tema di privacy, con delle conseguenti ottimizzazioni di tempi e di risorse per le imprese attive sui mercati binazionali o presenti sulla piazza albanese con una propria filiale o partita Iva e che saranno chiamate, fra l’altro, a designare delle figure specificamente dedicate a tenere i rapporti fra l’autorità vigilante e l’utenza finale.
Nel corso del successivo dibattito, la stessa direttrice Velaj ha ribadito che compito dell’autorità statale di protezione dei dati non è quella di comminare sanzioni ma, soprattutto nella fase transitoria, quella di sensibilizzare aziende e istituzioni utilizzatrici di dati personali e sensibili, affinché queste ultime a propria volta procedano a rendere la rispettiva utenza e clientela consapevole dei propri diritti volti a impedire utilizzi impropri o divulgazioni inopportune che adesso la nuova legge tutela sul piano pecuniario e giuridico.
La sezione convegnistica si è pertanto articolata in più panel tematici che hanno messo in evidenza le interessenze e le interazioni fra profili legali e adeguamento tecnologici, inclusa l’adozione di software aggiornati e di soluzioni di cybersicurezza e di intelligenza artificiale. Questioni su cui si sono soffermati ulteriormente gli esperti Francesco Zumpano, responsabile protezione dati di Internet & Idee, Diego Maranini di Hubenture e Aligi Pilotto di Dilaxia.
Il Presidente Rogai ha concluso i molto partecipati lavori esprimendo gratitudine alla Direttrice Gerta Bilali e al team di Confindustria Albania, alla direttrice Besa Velaj e ai qualificati sponsor: Eon, Albania lab, Cr partners, Dilaxia nova, Internet & Idee, Utopia, e con una speciale citazione: “Sono lieto che in tale occasione convegnistica, promossa dalla nostra Associazione, sia stato ricordato l’onorevole Stefano Rodotà, storico Garante e pioniere del diritto della privacy in Italia, una personalità di origine arbereshe che unisce ancora di più i nostri Paesi”.
Dir politico Alessandro Zorgniotti
