Regolamento Privacy UE

“I dati da proteggere non sono aride cifre ma sono le proiezioni delle nostre persone nella nuova dimensione della vita che è il digitale. I dati sono i protagonisti della società digitale, sono il nuovo petrolio dell´economia digitale, ma dal punto di vista giuridico sono l´oggetto di un diritto fondamentale della persona, e pertanto ne va garantita l´inviolabilità.”

Privacy, l`allarme di Soro: “Le imprese sono troppo deboli nelle difese contro gli hacker”
Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
(di
 Francesco Condoluci, Economy, 26 marzo 2018)

“L´idea di fondo è che la società digitale richiede regolamentazioni diverse da quelle preesistenti. Perché fin quando il volto deteriore della digitalizzazione si limita ad un hackeraggio irritante ma innocuo della posta della segreteria, si può anche far spallucce. Ma quando, com´è capitato lo scorso anno ad una impresa britannica, l´hackeraggio determina un danno che è stato quantificato in 700 milioni di sterline, c´è poco da far finta di niente!”: è molto chiaro Antonello Soro, presidente dell´Autorità Garante per la protezione dei dati personali. Sotto le finestre del suo spartanissimo ufficio di piazza Montecitorio a Roma sfilano mescolati indistintamente manifestanti e turisti, dal quarto piano i rumori si sentono appena ma è come se l´intero palazzo fosse circondato dall´infinito ronzio dei dati che gremiscono la rete, quei dati di tutti noi che migliala di soggetti nel mondo possono carpire e usare a nostra insaputa. Una nuova regolamentazione europea, in vigore dal prossimo maggio (vedi Economy, numero 9) imporrà una brusca sterzata alle aziende, costringendole a presidiare con ben altro piglio i dati propri e soprattutto quelli dei propri clienti. E non mancano i mugugni contro le salatissime multe a carico di chi non si adeguerà. Ma adeguarsi è sacrosanto.

Presidente, spieghi lei perché…

I dati da proteggere non sono aride cifre ma sono le proiezioni delle nostre persone nella nuova dimensione della vita che è il digitale. I dati sono i protagonisti della società digitale, sono il nuovo petrolio dell´economia digitale, ma dal punto di vista giuridico sono l´oggetto di un diritto fondamentale della persona, e pertanto ne va garantita l´inviolabilità.

Bene: ma chi garantirà tutto ciò?

Il regolamento istituisce una figura nuova, quella del responsabile della protezione dei dati, o data protection officer. E´ un professionista dell´impresa, o dell´ufficio della pubblica amministrazione, che orienterà l´organizzazione dei sistemi di un´azienda affinchè sia la più adeguata per proteggere i dati ad essa affidati fùngendo da tramite tra l´Autorità di protezione dati e il vertice aziendale.

E a quali funzioni sovrintenderà questo sceriffo aziendale?

In particolare, il responsabile della protezione dei dati si dovrà occupare di tutti i trattamenti svolti dall´ azienda e dovrà supportare il titolare nell´adozione di tutte le misure tecnico-organizzative, adeguate a prevenire rischi per i dati dei clienti, proteggendo i sistemi aziendali e tutto il patrimonio informativo. Le imprese, applicando il regolamento, non dovranno più fare richieste di verifiche preliminari al momento di realizzare nuovi prodotti o nuovi servizi, ma dovranno farsi carico di progettare sistemi sicuri e che riducano al minimo l´uso di dati. Dovranno adottare sistemi di privacy by-design, come si dice in termini tecnici, caratterizzati cioè dall´incorporare nei prodotti e nei servizi fin dalla loro progettazione misure ad hoc per proteggerei dati dei clienti. Dovranno anche determinare tempi di conservazione dei dati adeguati alle finalità del trattamento e prevedere un sistema di accesso selettivo ai dati…

E veniamo all´Autorità: riuscirete a far fronte con le vostre risorse alle nuove incombenze di vigilanza sull´applicazione del regolamento?

Ci impegneremo a fondo. La nostra macchina è piccola ma molto efficiente. Dovremo crescere, ineluttabilmente. Questa autorità è stata calibrata per una società predigitale. Ora il Parlamento ci ha riconosciuto un aumento dell´organico. Siamo in 140, potremo acquisire altre 25 risorse. Si consideri che l´omologa autorità britannica conta 500 dipendenti e ne ha chiesti altri 200 per far fronte alle nuove incombenze. Faremo fronte stringendo i denti e facendo leva su una struttura qualitativamente all´avanguardia.

E le multe?

Trovo singolare che imprese accettino tranquillamente che per violazioni delle regole sulla concorrenza possano esserci sanzioni miliardarie e si indignino su quelle previste dalle violazioni contro le regole poste a tutela dei dati delle persone…

Roma,
16  dicembre 2015

Dopo quasi 4 anni da quando era stato presentata la proposta dalla Commissione UE nel gennaio del 2012, durante i negoziati del 15 dicembre 2015 con Parlamento e Consiglio (c.d. “trilogo”) è stato finalmente trovato l’accordo per il nuovo Regolamento europeo sulla protezione dei dati. Il progetto di regolamento è stato poi adottato dal Parlamento europeo il 14 aprile 2016. In Italia, prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003).

Nicola Bernardi,
presidente di Federprivacy

“Con l’approvazione del regolamento europeo, le aziende hanno adesso una opportunità unica di sfruttare il mercato digitale. Per essere competitive evitando le pesanti sanzioni che saranno previste dalla nuova normativa, ora le aziende avranno sempre più necessità di avvalersi di professionisti e privacy officer specializzati e dovutamente preparati per dialogare tra una nazione e l’altra sotto un unico ombrello normativo.”

Il Garante Antonello Soro
(di Andrea Iannuzzi, “La Repubblica”, 22 maggio 2019)

“In occasione di un data breach (un’intrusione informatica con violazione di dati personali) subito da una banca, ci siamo accorti che un numero elevatissimo di clienti aveva come password 123456. C’è ancora un livello di superficialità, sia da parte dei gestori di banche dati che degli utenti. Ma dobbiamo capire che la protezione dei dati è una questione di libertà, in gioco c’è un diritto fondamentale che non può essere sacrificato in nome della sicurezza o degli interessi economici”.