25 maggio 2018. E' la data a partire dal quale entrerà in vigore il 'Regolamento europeo sulla protezione dei dati', e al quale aziende, enti, e pubbliche amministrazioni dovranno essere conformi. Ma cosa comporterà questo Regolamento anche per i consumatori? E l'Italia a che punto è nell'adeguamento? Se ne è discusso nel corso del workshop 'Il Regolamento europeo sulla Protezione dei Dati', promosso da Federprivacy e tenutosi al Palazzo dell'Informazione a Roma.
Secondo Angelo Jannone, chief audit & compliance executive Italiaonline, "con il regolamento europeo cambia completamente la filosofia in materia di privacy e protezione dei dati". "E' bene accolto - spiega - proprio per questa ragione, perché può servire, soprattutto per il nostro Paese, a 'sgrossare' un po' la mentalità di applicazione burocratica delle norme. Il regolamento responsabilizza le aziende. Tranne che pochi tasselli e punti chiave dice: 'Fate voi sulla base della vostra autovalutazione del rischio'. Noi poi verificheremo se la vostra autovalutazione è stata adeguata tanto è vero che si usa che si molto spesso quando si parla del regolamento europeo il termine accountability, e cioè responsabilizzazione e adeguatezza".
"Io credo -spiega ancora Jannone- che gli utenti, in un mondo che cambia rapidamente e in cui i big data, l'intellingenza artificiale, dovrebbero cominciare a provare maggiore 'simpatia' verso quelle tipologie di aziende che manifestano attenzione per queste tematiche".
Secondo l'avvocato Fulvio Sarzana, "il legislatore europeo si è reso conto che l'imprenditore deve pensare soprattutto a fare business, e non può essere un tuttologo anche in riferimento alle norme sulla privacy". "E per questo - prosegue - ha istituito questa figura del Data Protection officer che prima di tutto è un advisor interno. Cioè è un esperto conoscitore della materia che affianca il titolare del trattamento dei dati nel dargli quei suggerimenti necessari per applicare correttamente le norme e i principi del regolamento".
"In secondo luogo -continua- è un 'vigile', un soggetto che deve vigilare, anche attraverso delle attività di audit, sulla correttezza dei trattamenti. E, visto che il regolamento è centrato molto sui trattamenti basati sulle nuove tecnologie, quindi, è necessario che questa nuova figura abbia non solo competenze in materia legale, che sia autonomo e indipendente, ma che sia anche una persona che conosca in concreto come le nuove tecnologie possono 'minare' la correttezza del trattamento dei dati personali".
Per Sarzana, "l'Italia sta cercando di adeguarsi ma la verità è che siamo in forte ritardo". "Questo perché - chiarisce - le disposizioni del regolamento prevedono delle norme importanti anche nel settore pubblico. Ad esempio, all'interno di ogni pubblica amministrazione si dovrà nominare un responsabile di protezione dei dati. Il governo ha messo in cantiere un decreto legislativo di recepimento che è stato predisposto nello scorso mese di ottobre. Adottare, soprattutto nella Pa, tutte le previsioni del regolamento, entro il maggio 28 maggio, sembra un'ipotesi veramente velleitaria. Questo potrebbe esporre, da un lato, l'Italia a procedure di infrazione e, dall'altro, esporre le pubbliche amministrazioni a gravi richieste risarcitorie laddove qualcosa non dovesse funzionare e quindi il trattamento dei dati dovesse comportare una richiesta di risarcimenti".
"In ogni caso -ribadisce Sarzana- è opportuno sbrigarsi, legiferare in maniera veloce. Speriamo che il governo colga questa necessità e regolamenti al più presto il tutto".
Per Michele Iaselli, avvocato e docente di logica e informatica giuridica all'Università Federico II di Napoli, "in questo momento in cui si parla di regolamento europeo sulla protezione dei dati assume grande rilevanza parlare di diritti dell'interessato". "Sono diversi questi diritti. Si va dal diritto di opposizione, al diritto di limitazione, al diritto di rettifica, al diritto di cancellazione. Indubbiamente il regolamento prevede un garantismo notevole a favore dell'interessato ed è giusto che sia così", dice.
"In particolar modo -conclude- devo dire è stata assunta da Federprivacy un'iniziativa importante che è quella del riconoscimento di un bollino di garanzia per quanto riguarda i siti che serve per far capire che un determinato sito rispetta quelle che sono le regole previste dal regolamento europeo".