Ormai è cosa nota: è in atto la rivoluzione digitale con i suoi grandi cambiamenti. Ora più che mai la Rete ha bisogno di fiducia, per crescere, per evolversi, ma soprattutto per fare business. Quello vero. Conoscere il Regolamento Europeo Privacy - approvato il dicembre scorso - sarà indispensabile sia per gli utenti di Internet sia per le imprese e in particolare per quelle che operano “su” o “con” il digitale (cioè tutte).

Certamente saranno avvantaggiate da una buona conformità al Regolamento Europeo Privacy tutti quei Titolari che hanno un rapporto diretto con l'utente/consumatore come i siti di e-commerce, ma anche quelli di informazione free o premium che sia, i soggetti che operano nel sanitario e farmaceutico, ma anche i media in generale.

Grazie alle nuove regole in arrivo,  le persone potranno finalmente controllare  i propri dati personali e sensibili immessi, consapevolmente o in meno, in rete (ma anche nel mondo analogico), mentre le imprese potranno sfruttare le possibilità offerte dal mercato unico digitale, sgravandosi di oneri burocratici e godendo della maggiore fiducia dei consumatori.

Andrus Ansip, Vicepresidente e Commissario responsabile per il Mercato unico digitale, ha dichiarato al momento dell'accordo conclusivo di dicembre: "L'accordo odierno rappresenta una tappa fondamentale verso un mercato unico digitale. Eliminerà le barriere e sbloccherà le opportunità. Il futuro digitale dell'Europa può basarsi solo sulla fiducia. Grazie a rigorose norme comuni sulla protezione dei dati, le persone possono essere sicure di avere il controllo delle proprie informazioni personali e beneficiare così di tutti i servizi e di tutte le opportunità di un mercato unico digitale. Non dobbiamo considerare la tutela della vita privata e la protezione dei dati come un freno alle attività economiche. Si tratta, in realtà, di un vantaggio competitivo essenziale. L'accordo di oggi costituisce una base solida per aiutare l'Europa a sviluppare servizi digitali innovativi....”.

Il nuovo testo che sarà (si spera) pubblicato a breve e che entrerà in vigore subito, ma che imporrà nuovi e diversi adempimenti entro il 2018, aggiorna le discipline europee vigenti, che risalgono a  20 anni fa (Direttiva 46/95 e leggi degli Stati membri conseguenti) e che non tenevano conto  della grande mole di dati riversata ora in rete spesso volontariamente dagli utenti, mediante social network e  grazie alle numerose applicazioni contenute nei dispositivi mobili. 

Il Regolamento presenta notevoli novità, ma quelle che a mio parere hanno il pregio di innalzare il livello di fiducia degli utenti sono:

1 - l'introduzione della figura del Privacy Officer

2 - la parte concernente i diritti dell'interessato

3 - la semplificazione di informative e consensi

4 - la profilazione e la regolamentazione dei big data

5 - il conseguente miglioramento della qualità dei dati

1. Sul Privacy Officer occorre precisare che i soggetti che saranno obbligati a designarlo (tutte le PA e tutte le imprese che trattino grandi moli di dati o che svolgano importanti attività di profilazione o anche che trattino dati giudiziari o sensibili) avranno un contatto diretto con l'Autorità Garante per la Protezione dei Dati Personali, essendo il nuovo soggetto un punto di riferimento designato per legge. Ciò significherà che ogniqualvolta l'Autorità lo riterrà opportuno potrà verificare il procedere dei trattamenti di quell'azienda, semplicemente interloquendo con il Privacy Officer. 

2. Per quel che  concerne l'ampliamento dei diritti dell'interessato si osservano interessanti modifiche sia in quelli di INFORMAZIONE che in quelli di PARTECIPAZIONE mediante:

- un accesso più semplice ai propri dati: le persone avranno maggiori informazioni sul modo in cui i loro dati sono trattati. Le aziende dovranno essere in grado di mettere in atto delle procedure per rispondere più celermente, magari proprio grazie al prezioso aiuto del Privacy Officer [DIRITTO DI INFORMAZIONE] ;

- il diritto alla portabilità dei dati: sarà più facile trasferire i dati personali da un fornitore di servizio a un altro o all'interessato stesso.  [DIRITTO DI PARTECIPAZIONE] ; 

- un più regolamentato "diritto all'oblio": se non si vuole più che i propri dati siano trattati, potranno su richiesta essere cancellati (o solo deindicizzati, tolti cioè dai motori di ricerca), purché non sussistano motivi legittimi per conservarli (come nel caso di diritto di cronaca o diritto per finalità documentaristiche o ancora in casi specifici previsti dalla legge). [DIRITTO DI PARTECIPAZIONE] ;

- il diritto di essere informati in caso di violazione dei dati (il cd data breach): le imprese e le organizzazioni dovranno comunicare quanto prima all'Autorità di controllo le violazioni dei dati affinché gli utenti possano prendere le misure opportune. In casi gravi si dovranno comunicare anche anche all'interessato. [DIRITTO DI INFORMAZIONE] .

3. Passando alle regole per le informative si deve precisare che l'imminente semplificazione aiuterà ad alimentare il clima di fiducia degli utenti. Ora infatti le Informative dovranno essere più dettagliate, ma soprattutto più efficaci delle precedenti, usando anche moduli, schemi e disegni. Un sistema perfetto potrà ad esempio quello di utilizzare delle infografiche per favorirne la comprensione.

Il consenso invece dovrà essere sempre espresso in modo inequivocabile e non dovrà essere un alibi per tentare di effettuare trattamenti illeciti. Le Notifiche al Garante per comunicare i trattamenti più delicati saranno abolite.

4. Il Regolamento si occupa di profilazione che può avvenire solo in base ad un consenso specifico. Finalmente il testo dedica un intero articolo a tale speciale tipologia di trattamento, specificando che l'interessato si può sempre opporre ad un trattamento eccessivamente profilante, come può impedire che il trattamento produca effetti giuridici che lo riguardano o che incida  significativamente sulla sua persona

Naturalmente la profilazione può derivare anche dall'utilizzo di Big Data, i quali costituiscono un vero e proprio patrimonio informativo. Tali trattamenti possono essere lesivi del diritto alla riservatezza degli interessati qualora i dati non siano anonimizzati.

5. Per quel che concerne la qualità dei dati, lo scenario che si va delineando con le politiche di responsabilità cui è costretto il Titolare. nonché grazie a tutti questi nuovi diritti in capo all'interessato  porterà ad uno sconvolgimento delle attuali informazioni in rete. Gli obblighi connessi a portabilità, rettifica, oblio, necessità di esattezza ed obbligo di aggiornamento dei dati, non potranno che produrre un miglioramento dell'attuale qualità dei dati oggi in rete di cui oggettivamente si sentiva un gran bisogno.

Avv. Monica Gobbato - avv.monicagobbato@gmail.com