Gio19072018

Ultimo aggiornamento06:43:53

Privacy: occorre buonsenso fino all'entrata in vigore del nuovo Regolamento Europeo

  • PDF

Anche se ci ha riempito di tasse rendendoci tutti un po' più poveri, per quanto riguarda invece la normativa privacy, il Governo tecnico ha decisamente mirato ad alleggerire il carico delle imprese, introducendo alcune semplificazioni che, almeno sulla carta, hanno reso meno assillante la vita degli addetti ai lavori. Queste ultime hanno però provocato anche un pericoloso effetto collaterale:

 

anche se l’abolizione del famigerato Dps ha generato un sospiro di sollievo per molte aziende e pubbliche amministrazioni, è anche vero che è rimasta in piedi tutta la parte sostanziale del nostro attuale Codice Privacy (Dlgs 196/2003), ovvero tutte  le altre misure di sicurezza previste dalla normativa vigente, i provvedimenti e le linee guida del Garante, con tanto di sanzioni penali e amministrative per chi non le rispetta.

Eppure, il messaggio fuorviante che è passato con l'eco dei mass media  è stato “non c’è più il Dps, non si deve fare più niente”, trascurando il fatto che, come reso noto dallo stesso Garante della Privacy nella sua ultima relazione annuale, su 424 procedimenti sanzionatori avviati, che hanno fruttato all'Authority oltre 3 milioni di euro, 239 riguardavano l’omessa o inidonea informativa, 124 sono stati comminati per trattamento di dati illecito, e gli altri 61 a causa di inosservanza delle disposizioni in materia di conservazione dei dati di traffico, omesse notificazioni, inosservanza di provvedimenti dello stesso Garante, ed altre violazioni sull’utilizzo di banche dati, con una modestissima percentuale di multe per mancata redazione del documento programmatico.

Anche se l'inebriante scenario italiano sembra concederci qualche "consolazione" con le semplificazioni,  la privacy dall'Unione Europea è vista tutt'altro che come un fardello da alleggerire: il 25 gennaio 2012 la Commissione Europea ha infatti annunciato ufficialmente che il nostro Codice Privacy, sarà soppiantato da un ambizioso regolamento europeo, che tra un anno o poco più sarà vigente non solo da noi, ma in tutti e 27 Paesi membri UE, archiviando di fatto anche l'epoca delle continue modifiche ai testi normativi a seconda del governo di turno, come ci eravamo abituati negli scorsi anni. Sarà infatti solo ed esclusivamente l'Europa che potrà decidere se e come modificare le regole della data protection.

Le nuove regole sulla privacy segneranno davvero una svolta per tutti noi: la proposta di regolamento, che nel corso nel 2013 sarà sottoposta all'approvazione del parlamento europeo, contiene numerose novità che saremo chiamati a metabolizzare. Tra le nuove prescrizioni per le imprese ed i loro preposti, saranno introdotte nuove responsabilità, come il principio di “accountability” che comporterà l’onere di dimostrare l’adozione di  tutte le misure e le cautele sulla privacy in  capo a chi tratta i dati, senza troppi formalismi com’è stato finora, ma badando, piuttosto, alla sostanza.  Altra grande novità per le aziende con più di 250 dipendenti (ma la soglia potrebbe abbassarsi), e per tutti gli enti pubblici, sarà l’obbligo  di nominare un “privacy officer”, una figura di stampo manageriale, indipendente, competente e in diretta relazione con i vertici aziendali.

Nel caso poi in cui si verifichi una violazione di dati personali  (ad esempio, un hacker che ruba i nostri dati dal sito web aziendale, ma anche un individuo che si introduce furtivamente nella nostra azienda sottraendo dati), avremo l'obbligo di notifica che dovrà essere eseguito sia ai diretti interessati, che all'Autorità Garante per la protezione dei dati personali. Anche in tema di multe, con l’Europa non si scherzerà: le imprese che non rispetteranno le regole contenute nel Regolamento Europeo rischieranno sanzioni salatissime, che potranno arrivare fino al 2% del volume d’affari annuale.

Sarà introdotto esplicitamente il diritto all’oblio: per motivi legittimi, ogni persona potrà richiedere la cancellazione dei propri dati in possesso di terzi. Questo accadrà, per esempio, on-line, quando un utente farà eliminare i propri dati detenuti da un social network o qualsiasi altro altro servizio web. Non è poco, dato che, di fatto, la prassi oggi è che gli operatori continuino a conservare i dati dei loro utenti vita natural durante.

 

Anche se in Italia negli ultimi mesi il governo ci ha dato ad intendere che ora per la privacy è rimasto da fare poco o niente, che ci piaccia o no, la realtà che incombe è diametralmente opposta, e l'iter burocratico del Regolamento Europeo sulla Privacy sta seguendo regolarmente le sue tappe, per cui c'è da aspettarsi che dal 1° gennaio 2014 possa entrare in vigore con la conseguenza che tutte le imprese dovranno conformarsi. E per coloro che hanno abbandonato la gestione della privacy seguendo l'entusiasmo delle semplificazioni, questo potrebbe significare ripartire da zero.

Paradossi tutti italiani, perchè a rigor di logica se in fase di passaggio ad una nuova normativa europea un governo nazionale decidesse di intervenire sull'impianto normativo attuale, dovrebbe farlo per renderlo in una certa misura già uniforme alle direttive future, in modo da ammorbidirne poi il passaggio agli addetti ai lavori che dovranno curare gli adeguamenti, come ha fatto recentemente l'Austria, che in previsione dell'obbligo della nomina del Privacy Officer, sta  modificando la propria normativa per inserire fin d'ora questa nuova figura, prevedendo addirittura vantaggi e sgravi per le imprese che lo designano già adesso.

Chiaro che un'iniziativa virtuosa come quella degli austriaci, che premi addirittura chi fa qualcosa anzichè pensare alle multa per chi non lo fa, da noi sarebbe solo utopia, ma che fare in questo anno o poco più che ci separa dall'avvento del regolamento sulla privacy?

In un recente intervento durante un convegno di Federprivacy, il Garante Europeo aggiunto Giovanni Buttarelli,  ha confermato che "Ci sono prospettive più che ragionevoli per pensare che nel corso del 2013 avremo il testo consolidato del regolamento", esortando poi saggiamente (senza evitare qualche frecciatina all'Italia): "tutto questo dovrebbe fa riflettere il nostro Legislatore nazionale sulla inopportunità in questo momento di fare scelte che vadano la linea di tendenza generale perchè poi avremo dei contraccolpi rispetto alla loro attuazione. Quando si fanno delle novità normative su questa materia, poi ci vuole tempo per attuarle, e se poi cambiano le regole subito dopo, non è un buon segno per chi deve gestire le informazioni e per i cittadini stessi. Quindi, un po' di buonsenso dovrebbe prevalere per evitare qualche altra scelta come quelle fatte di recente", facendo evidentemente riferimento alle ripetute modifiche apportate all'impianto normativo privacy dal Governo italiano, che hanno finito per ingenerare notevole confusione, come peraltro aveva rimarcato lo stesso Garante Privacy, a seguito le ultime semplificazioni. Il Regolamento europeo ha sottolineato Buttarelli, " è una realtà vicina, per cui "sarebbe bene non fare altri sbagli".

Il pericolo della situazione è quindi come quando la sera prima di un importante viaggio, prima di andare a coricarci mettiamo la sveglia per essere sicuri di svegliarsi per partire in tempo, poi però la mattina quando questa suona, la spegniamo e continuiamo a dormircela beatamente. Per quanto possa durare il nostro "dolce dormire", il tempo passa e il viaggio sfuma,  e quel che è peggio, ci aspetta un bruttissimo risveglio.

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Ultimo aggiornamento Mercoledì 02 Aprile 2014 09:49

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:904

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:5858

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1482

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1581

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:2111

Leggi tutto
Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2018 | | Direttore Responsabile: Nicola Bernardi