Protezione dei dati, barra a dritta

Il nuovo regolamento Ue sulla protezione dei dati (Gdpr) entra in vigore venerdì prossimo, 25 maggio. E non ci sono possibilità di proroghe. Lo dice Giovanni Buttarelli, il Garante europeo della protezione dei dati, in un’intervista esclusiva a ItaliaOggi: “non sono possibili slittamenti o proroghe, né su iniziativa dei garanti dei singoli paesi, né del legislatore nazionale. Dal mattino del 26 maggio ci saranno linee di giusta severità con quelli che magari non erano in regola neppure con i vecchi ordinamenti. Ci sarà invece ragionevolezza con chi dimostra di avere iniziato un percorso. Ma il nuovo regolamento, di sicuro, non deve essere vissuto come una rottura di scatole. Anzi. Per molti, soprattutto per le piccole imprese, i piccoli commercianti o artigiani, ci sarà una semplificazione del trattamento dei dati”.

D. Tastando il polso delle imprese e delle istituzioni italiane, tuttavia, sembra che in pochi siano pronti al nuovo regolamento Gdpr…
R. Forse è stata fatta poca comunicazione nel periodo 2016-2017, e l’attenzione dell’opinione pubblica è stata più concentrata sui problemi dell’economia e della politica. Si è pensato che il regolamento Gdpr fosse più una cosa per esperti, non che avrebbe avuto impatti sulla vita di tutti.

D. Poi lo scandalo Cambridge analytica ha messo la questione al centro del dibattito…
R. Certo, si è capito che la Gdpr ha un impatto globale. Ed è partito l’effetto panico, con un ritardo che riguarda non solo le aziende, gli enti, le istituzioni italiane, ma pure il legislatore italiano, che ha accumulato ritardi nella legge delega. Solo quattro Stati membri su 28 hanno già ufficializzato in Gazzetta Ufficiale il testo che assorbe il regolamento, gli altri otto-nove ce la faranno entro il 25 maggio. Data entro la quale gli Stati membri dovranno comunicare alla Commissione come hanno recepito il regolamento. Il regolamento, comunque, non è una direttiva, entra in vigore lo stesso poiché prevale sulle norme interne. Il legislatore nazionale ha però spazio di manovra per ritoccare alcuni requisiti. E sarebbe stato un bene che l’attuale bozza, come accaduto nel 1996 e nel 2003, fosse stata oggetto di un maggiore dibattito politico, visto che, come detto, le norme hanno un forte impatto su tante categorie. Invece tutto ciò non è accaduto. Comunque si possono ancora sfruttare i giorni che mancano al 25 maggio e poi trasmettere uno schema alla Commissione. Vediamo, peraltro, se questo schema sarà approntato dall’attuale governo o da un nuovo governo.

D. Il regolamento entra in vigore il 25 maggio, ma sarà necessario un periodo di prova, giusto?
R. Ripeto, la data del 25 maggio non può essere prorogata. Ma sarà necessario un secondo tempo, per fare una sorta di tagliando a tutta la disciplina della protezione dei dati, che riguarda moltissimi aspetti, dalla sanità elettronica all’e-government, il giornalismo, le cartelle elettroniche, il cyber bullismo.

D. Le piccole e medie imprese sono un po’ spaventate…
R. Beh, dal 25 maggio comunque cambiano i riferimenti normativi. Tuttavia per le piccole e medie imprese, i piccoli artigiani e commercianti, non ci sono rivoluzioni straordinarie. Anzi, i requisiti per trattare i dati sono semplificati. In sostanza cambia la cultura dietro la norma, non bisogna solo fare adempimenti, sarà necessario delegare di meno a esterni o consulenti, e conoscere invece meglio le proprie imprese, per capire i rischi e avere una precisa policy sulla protezione dei dati. Nel caso di una ispezione, gli ispettori non chiederanno più: dove tieni i tuoi dati? Che ci fai? Ma saranno invece interessati a capire se le imprese hanno fatto una riflessione sull’uso dei dati, hanno una policy, sanno che rischi possono correre, fanno un’adeguata reportistica, investono in questa attività, fanno formazione, si aggiornano. Non è solo una cosa per cui io impresa mi rivolgo a un consulente esterno che mi fa una pratica tipo la certificazione energetica di un appartamento, ed è finito lì. No, è una cosa work in progress dove l’imprenditore deve essere sempre coinvolto. A tutti i soggetti, tranne le piccole realtà, verrà imposto di dedicare una risorsa interna, da nominare responsabile dell’amministrazione di tutte le informazioni della impresa. La protezione dei dati va fatta bene, e i titolari dei dati e del trattamento dei dati, ovvero tutti cittadini, si devono comportare da persone adulte.

D. Già due anni fa la Auditel presieduta da Andrea imperiali, in vista della pubblicazione dei dati censuari sui device digitali (che comporta, per la prima volta, il trattamento di Big Data), ha voluto ridisegnare tutti i suoi processi nel rispetto del nuovo regolamento europeo. Ma non mi risulta ci siano state molte altre aziende o istituzioni in Italia che si siano mosse così in anticipo, giusto?
R. Sì, è vero, in Italia ci sono state poche aziende, istituzioni, enti che si sono mosse in anticipo come Auditel. Ma loro fin dall’inizio si sono posti in un’ottica nazionale ed europea cercando il meglio.

D. La protezione dei dati si può anche certificare, vero?
R. Corretto. C’è anche la possibilità di certificare il trattamento e la protezione dei dati in base alle nuove regole. Da settimana prossima, infatti, le società o le istituzioni possono accrescere la fiducia degli utenti e dei consumatori attraverso una volontaria certificazione. Che darà ulteriori semplificazioni e ritorni di immagine, con la costruzione di un modello che si potrà anche esportare. Nel senso che si può certificare pure una impresa statunitense che però offre servizi in Italia. Infatti il regolamento si applica a tutti quelli che offrono beni e servizi in Europa. Se il mio smartphone riceve beni e servizi, non mi interessa dov’è la sede dell’operatore, ma dove vengono offerti i servizi.

D. E i grandi ott, le aziende americane che maneggiano i big data, come si sono rapportate col nuovo Gdpr?
R. Le grandi aziende alla Microsoft, differentemente da quanto avevano fatto nel 1996 o nel 2003, già dal 2017 hanno iniziato a comunicare che sarebbero state pronte al nuovo regolamento. Insomma, a differenza del passato, non c’è stato un meccanismo di contestazione. Ora, però, non dico che siano già in regola. E comunque non stanno facendo nessuna concessione, sono obbligate a farlo. Peraltro le nuove policy di Twitter, WhatsApp, Google eccetera sono comunque soggette a uno scrutinio da parte del Garante Ue, perché ci sembra che ultimamente stiano facendo agli utenti delle proposte tipo “prendere o lasciare” ed è possibile che i garanti abbiano delle cose da dire sul tema.

D. Perché c’era bisogno del Gdpr?
R. Perché bisogna reintrodurre fiducia nelle persone. Fiducia che la penetrazione granulare sugli aspetti più intimi della loro vita sia sempre in buone mani. I criteri in base ai quali, per esempio, gli algoritmi determinano il prezzo delle cose dei servizi per ciascuno devono essere trasparenti. Nel nuovo modo di pensare, quindi, i miei dati non sono nella disponibilità di nessuno per sempre. Io ti invito a casa mia, ti faccio entrare. Poi, però, quando ti riaccompagno all’uscio, tu non puoi più rientrare, i miei dati spariscono dalla tua disponibilità.

D. E dopo il regolamento sulla protezione dei dati, sta per arrivare anche il nuovo regolamento Ue sulla privacy…
R. Giusto. Il nuovo regolamento Ue sulla privacy dovrebbe essere pubblicato a inizio 2019 per entrare in vigore nel 2020.

Articolo tratto da ItaliaOggi

Articoli correlati

Ecco la guida NIST per la protezione dei dati personali
Il regolamento generale sulla protezione dei dati, recepito alla fine di agosto 2018, ha destato in molti titolari e responsabili del trattamento una elevata sensibilità alla protezione dei dati. Per...
Scopri di più
Privacy, i cittadini all’attacco
Poco più di 95 mila reclami da parte dei cittadini europei. È questo il primo bilancio reso noto dalla Commissione Ue a otto mesi dall’entrata in vigore, il 25 maggio...
Scopri di più
Buste paga, privacy doc
Consulenti del lavoro da nominare responsabili esterni del trattamento dei dati personali quando trattano i dati dei dipendenti dei propri clienti. Il Garante della privacy, con una nota diretta al...
Scopri di più
Niente privacy se il video in rete serve a informare il pubblico
La registrazione di un video all’interno di una stazione di polizia e la successiva diffusione del filmato su youtube rientrano nella disciplina Ue in materia di trattamento dei dati personali....
Scopri di più
Privacy semplificata per le PMI
Registro privacy semplificato per le piccole e medie imprese. Il Garante per la protezione dei dati personali ha diffuso lo scorso 8 ottobre il vademecum per uno dei principali adempimenti...
Scopri di più
Gps sotto il segno della privacy
Fornitura di apparecchi elettronici in linea con la privacy. Chi vende prodotti e sistemi deve preoccuparsi della conformità alle regole sulla protezione dei dati. Le norme del Regolamento Ue sulla...
Scopri di più
Le “autorizzazioni generali” al vaglio del Garante privacy
Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per...
Scopri di più
Il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento sulla privacy entrerà in vigore il prossimo 19 settembre. È l’effetto della pubblicazione...
Scopri di più
Privacy, bella e impossibile
Se è vero che la gestione dei dati è il petrolio del prossimo futuro, la sua tutela dovrebbe essere una priorità per i legislatori. Invece fa acqua da tutte le...
Scopri di più
La privacy impone il Registro dei dati nelle aziende con più di 250 dipendenti
Grandi aziende chiamate a redigere il registro del trattamento dei dati. È uno degli adempimenti più importanti previsti dal regolamento europeo per la protezione dei dati personali, in vigore dal...
Scopri di più
I consigli privacy per le vacanze, droni in spiaggia con cautela
Attenti al drone: non deve diffondere i visi di persone riconoscibili; attenti al wi-fi: se non protetto, carpisce dati sensibili; attenti ai minori: meglio non postare immagini su social network....
Scopri di più
Privacy, dipendenti tracciabili
Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del...
Scopri di più
Privacy, 140 cyberattacchi al giorno. Denunce di data breach a +500%
A maggio gli attacchi informatici hanno toccato la soglia di 140 al giorno e nell’ultimo mese le comunicazioni di data breach al Garante della privacy sono aumentati di oltre il...
Scopri di più
Reclamo gratuito all’Authority
Se l’istanza di esercizio dei diritti, non va a buon fine, l’interessato può alternativamente rivolgersi al Garante o al tribunale. Nel caso in cui ci si rivolga all’autorità amministrativa, la...
Scopri di più
Privacy, imprese in allerta
Il reclamo privacy al Garante è gratis: per far valere i diritti previsti dal regolamento Ue 2016/679 sulla protezione dei dati non si pagano diritti di segreteria. Enti pubblici e...
Scopri di più
Privacy, una tutela facile facile
Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla....
Scopri di più
Una procedura per gestire la violazione dei dati
Il decreto legislativo 196/2003 prevedeva che la notificazione all’autorità garante di una violazione dei dati avvenisse solo a fronte di specifiche situazioni. Il nuovo regolamento europeo invece impone una notificazione...
Scopri di più
L’avvocato ai margini del Gdpr
Gli avvocati non devono essere nominati responsabili esterni del trattamento. Anche a seguito dell’applicazione del regolamento Ue sulla privacy n. 2016/679, con riferimento all’attività forense, il rapporto con il cliente...
Scopri di più
Dati da proteggere nel lavoro agile
Conciliare il lavoro “agile”, fuori dai locali dell’azienda, con la protezione dei dati (a volte riservati) che l’azienda mette a disposizione del lavoratore. È una delle esigenze che si manifestano...
Scopri di più
L’antiriciclaggio limita la privacy
I dati acquisiti e archiviati dai soggetti tenuti alla adeguata verifica ai fini antiriciclaggio prevalgono sul diritto alla privacy e all’oblio. Dal 25 maggio 2018 è divenuto pienamente applicabile nel...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X