GDPR e sicurezza dati sono due argomenti usciti alla ribalta negli ultimi mesi. Un argomento che da sempre è considerato delicato riguardo Internet, infatti, è la protezione e la gestione dei dati sensibili.
DATI SENSIBILI
Prima di addentrarci nell’argomento dobbiamo però spiegare prima la definizione di dati sensibili. Secondo il Codice della Privacy (D. Lgs. 30 giugno 2003, n. 196, in vigore dal 1 Gennaio 2004) i dati sensibili rientrano tra i dati personali, quelli riguardanti la sfera privata dell’individuo (dati anagrafici, stato di salute, orientamento politico, religioso…), per cui devono essere tutelati in modo più rigoroso rispetto ad altri.
NASCITA E SCOPO DEL GDPR
Col passare del tempo sono state varate diverse normative sulla protezione dei dati sensibili. L’ultima di queste, in ambito europeo, è il Regolamento 2016/679, meglio noto come GDPR (General Data Protection Regulation).
Tale regolamento viene considerato direttamente applicabile in tutti gli Stati membri dell’UE dal 25 Maggio 2018. Nasce da esigenze di certezza giuridica, armonizzazione e semplificazione delle norme sul trasferimento di dati dall’UE a Paesi extra UE. Il GDPR nasce anche come risposta ai moderni sviluppi tecnologici e ai cambiamenti economici in atto.
CARATTERISTICHE DEL REGOLAMENTO
Sostanzialmente con il GDPR vengono introdotte regole più chiare su informative e consenso. Vengono anche stabiliti limiti al trattamento dati, criteri per il loro trasferimento fuori dall’UE. Il nuovo Regolamento inoltre fissa le norme per le violazioni dei dati (data breech).
Con il GDPR viene introdotta la responsabilizzazione dei titolari del trattamento (accountability). L’ accountability rende il titolare del trattamento responsabile della comunicazione di eventuali violazioni dei dati al Garante della Privacy.
Il GDPR stabilisce anche il diritto alla “portabilità” dei dati, cioè la possibilità di trasferirli da un titolare di trattamento ad un altro. Ciò però non avviene nel caso di dati di archivi di interesse pubblico, come le anagrafi.
Il GDPR si applica anche alle imprese situate al di fuori dell’Unione Europea che offrono prodotti o servizi all’interno del mercato UE. In caso di mancata osservazione del GDPR si può incorrere in pesanti sanzioni.
In Italia il GDPR è entrato in vigore prima che l’attuale governo esercitasse la delega, ed avrà tempo fino al 22 Agosto per fare il decreto legislativo di adeguamento della normativa italiana al GDPR. Fino ad allora il GDPR in Italia equivarrà a quello europeo.
PROBLEMATICHE
Per risolvere eventuali problemi alle imprese che hanno sedi in diversi Paesi, sono stati istituiti degli sportelli unici (One Stop Shop). Le imprese potranno rivolgersi al Garante della Privacy del Paese dove hanno la sede principale.
Per adeguarsi al GDPR le imprese italiane devono istituire il Registro dei trattamenti di dati personali. Bisognerà anche designare il Responsabile della protezione dei dati (Data Protection Officer o DPO). Ancora non si è precisato il ruolo del DPO, tuttavia si sa già che deve essere indipendente e deve avere autonomia decisionale e competenze specifiche.
