Il nostro

Blog

Blog

Regolamento europeo sulla protezione dei dati (GDPR)

di: Maria Camilla Spena

Dal 25 maggio 2018 sarà direttamente applicabile il Regolamento dell’Ue 679/2016 in materia di privacy e protezione dei dati (GDPR., General Data Protection Regulation), che se da un lato, prevede maggiori tutele sulla protezione dei dati per i cittadini e gli utenti del web,

dall’altro, introduce pesanti sanzioni per le aziende e la Pubblica amministrazione (fra le quali anche le Asl e gli ospedali) che non si conformeranno al GDPR. Va evidenziato che trattandosi di regolamento dell’Ue (che sostituisce dopo oltre 20 anni integralmente la direttiva 95/46/CE istituita nel 1995) esso è direttamente applicabile dal 25 maggio 2018 senza alcuna necessità di recepimento, o altro atto formale da parte del nostro Stato.  L’obiettivo che si è posto la Commissione europea è di rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell'Unione Europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione Europea, i quali avranno il pieno controllo dei propri dati personali.  E’ facilmente comprensibile che questa disciplina è fortemente impattante sull’intero assetto organizzativo interno introducendo un nuovo modo di pensare e gestire il trattamento dei dati non solo nel settore privato ma anche nella pubblica amministrazione, attraverso privacy officer ed altri professionisti  responsabili della protezione dei dati, ai quali affidare  il compito di adeguarsi al nuovo testo comunitario.

Molte novità riguardano soprattutto i cittadini e gli utenti del web, che avranno ad esempio, il diritto alla portabilità dei loro dati quando migrano da un fornitore all’altro di servizi internet o telefonici. Così viene riconosciuto il cd.  all’oblio, che consiste nella possibilità dell’interessato, qualora ricorrano alcune condizioni di ottenere dal titolare del trattamento (e quindi anche dai motori di ricerca) la cancellazione di dati personali che lo riguardano e la rinuncia a un'ulteriore diffusione di tali dati e di ottenere da terzi la cancellazione di qualsiasi link, copia o riproduzione di tali dati . Inoltre è prevista  maggiore  trasparenza nelle informative che dovranno essere scritte in modo chiaro e comprensibile, così da poter decidere consapevolmente se esprimere o meno il proprio consenso.

Per arrivare pronti alla scadenza il Garante della privacy ha suggerito alle Pubbliche Amministrazioni tre priorità: la designazione del Responsabile della protezione dei dati (o DPO – Data Protection Officer); l’istituzione del Registro delle attività del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate, e la notifica delle violazioni dei dati personali, i cosiddetti Data Breach, in quanto il GDPR stabilisce che i titolari dei trattamenti saranno obbligati ad avvisare l’Autorità di Controllo entro 72 ore, tempo assai stretto considerato che attualmente trascorrono circa 205 giorni tra la violazione dei dati e il momento in cui l’ente  ne viene a conoscenza.

Willem Jonker, CEO di EIT Digital (ente dell’Istituto Europeo di Tecnologia che promuove la trasformazione digitale sul Continente) al riguardo, ha evidenizato che “Se consideri gli utenti come dei cittadini, allora i governi hanno la responsabilità di proteggere la loro privacy; se invece li vedi come dei consumatori – com’è il caso dell’industria tecnologica – allora la priorità sarà data alla raccolta dati, che permette di conoscerli sempre meglio”. In questo contrasto tra la posizione di cittadino e quella di consumatore,  il GDPR è estremamente importante in quanto attraverso di esso l’Ue ha preso posizione a difesa dei cittadini sull’uso indiscriminato che alcune piattaforme monopolistiche (Facebook, Google o Amazon) hanno fatto dei dati personali anche alla luce della scarsa consapevolezza degli utenti.

L’utilizzo delle nuove tecnologie e degli strumenti informatici costituiscono oramai  uno strumento vitale per avere accesso all’informazione e quindi un fattore fondamentale per la democrazia. ma se da un lato si può agevolare la diffusione del diritto e delle sue regole dall’altro è quanto mai importante garantire l’effettivo diritto alla conoscenza ed un uguale accesso a tutti i cittadini al fine di potere esercitare le proprie prerogative civili. Del resto, se si considera la rete una infrastruttura pubblica ne consegue che debba essere garantito un eguale accesso ad essa e, conseguentemente anche tutela e libertà di decidere quali informazioni possano circolare sul web.


Prof.aggr. Maria Camilla Spena
Università degli studi di Napoli Federico II
Dipartimento di Giurisprudenza

Tags:
logo-footer.png

Le opinioni espresse in questo sito sono esclusivamente quelle dell'autore. La Commissione non è responsabile dell'eventuale utilizzo delle informazioni contenute in tale sito.

Iscriviti alla nostra Newsletter

© 2018, edlupt - Credits: Valeria Maiorano

Search