Il Legislatore Europeo ha deciso di mettere mano ai testi di legge per la protezione dei dati personali, per adeguarlo a un mondo in forte evoluzione digitale, caratterizzato da una crescente diffusione degli ambienti «social», dall’Internet of Things, dalla gestione di Big Data e dai trattamenti automatizzati con finalità di profilazione degli utenti.
Si tratta di un passo importante, a cui le aziende devono prepararsi subito, per arrivare preparate alla scadenza di maggio 2018. Di seguito le novità da conoscere in tema di Privacy e Data Protection.
1. Il Regolamento Europeo sulla Data Protection è obbligatorio
Nel maggio del 2016, con un Regolamento Europeo – uno «strumento legislativo» che supera le giurisdizioni nazionali e assume immediatamente valore legale al momento dell’emissione, senza più concedere tempi di recepimento, tipiche di altri testi come per esempio le Direttive – si concepisce un nuovo quadro normativo, obbligatorio da maggio 2018, che cambia le prospettive della disciplina di riferimento.
2. I doveri di chi tratta i dati garantiscono i diritti di chi quei dati li ha forniti
Mentre la precedente indicazione era incentrata sui diritti dell’interessato, il nuovo testo si incentra su doveri e responsabilità del titolare del trattamento dei dati, e definendo processi, attività, misure tecniche e organizzative, sanzioni e obblighi. Per tutelare gli utenti verso un uso improprio dei loro dati personali, quindi, si introducono nuovi capisaldi su cui basare l’attività di protezione delle informazioni raccolte, a tutela dell’utente cui quei dati si riferiscono.
In sostanza, cambia completamente il campo su cui si gioca la partita della tutela della Privacy sui dati personali.
Questi capisaldi sono: il forte ruolo della responsabilizzazione (che si riflette poi anche nelle sanzioni previste) e la gestione del rischio connessa al trattamento dei dati personali (da dove può provenire, che tipo di rischio si affronta, che probabilità e quale gravità dimostrerebbe).
3. Il tempo per adeguarsi sembra molto, ma non è così: occorre partire prima possibile
Per garantire la compliance al nuovo Regolamento Europeo, meglio noto come General Data Protection Regulation o GDPR, le aziende dovranno avere la capacità di definire, gestire, documentare e attuare alcuni processi che si snodano in modo trasversale nell’intera organizzazione. Un cambio non da poco, che richiede lungimiranza e molta attenzione, poiché se i tempi per adeguarsi sembrano ampi, in realtà le cose da fare suggeriscono piuttosto l’urgenza di una rapida movimentazione. Per coglierne l’impatto si potrebbe dire che è un po’ come porsi l’obiettivo di non disturbare cambiando la tovaglia su un grande tavolo a cui sono sedute – e già stanno mangiando – tutte le persone dell’azienda.
4. L’innovazione digitale, nel rispetto della compliance normativa, è di grande aiuto per garantire la Data Protection
Se da un lato il cambiamento richiesto è decisamente non sottovalutabile, dall’altro sia le finalità del regolamento (a tutela dei cittadini europei tutti) sia qualche valido alleato consentono di affrontarlo con meno problemi di quanti si potrebbero temere. Imprese e PA, infatti, possono affidarsi all’Innovazione Digitale, introducendo piattaforme tecnologiche che, impostate per garantire la compliance normativa, possono dare continuità di azione gestendo nel tempo responsabilità e rischi.
5. Esistono sia materiale su cui approfondire sia competenze cui attingere
Per approfondire questi concetti, è possibile rivedere un Webinar, tenuto da alcuni dei massimi esperti in Italia sul tema, disponibilie a questo link oppure leggere il Whitepaper che hanno prodotto in esclusiva per Network Digital4, disponibile qui per il download gratuito.