Perché si parla tanto di diritto alla privacy?

Oggi si parla di come le nuove tecnologie abbiano avuto impatto sul diritto alla privacy. 

Innovazioni tecnologiche e normative

Siamo innegabilmente in un’epoca di innovazioni tecnologiche. Basta guardarsi intorno e pensare a come gestivamo le comunicazioni anche solo 10 anni fa. 

Tuttavia, quasi sempre normative e burocrazia inseguono la tecnologia che avanza nelle nostre vite.

Giustamente il comparto organizzativo della società cerca di inquadrare e dare dei vincoli a strumenti inediti, che cominciano a impattare sulla vita quotidiana delle persone. Perché giustamente?

 

Internet of Things e gestione dei dati

 

Un esempio del “perché giustamente” può essere la diffusione della IoT: la Internet of Things è quel fenomeno per il quale la rete informatica viene applicata a oggetti del nostro quotidiano, per farli interagire con noi e permetterci di ottenere migliori risultati nel minor tempo possibile.

Tuttavia, felici della reattività e dell’ottimizzazione dei servizi, non ci rendiamo conto che per ottenerli velocemente e con un elevato grado di personalizzazione, dobbiamo in cambio fornire quante più informazioni possibili su di noi.

Perché una macchina possa intuire i nostri desideri, dobbiamo per forza nutrirla con le nostre informazioni.

 

I Big Data: i nostri profili sono anche un patrimonio

 

Ecco: queste informazioni sono i big data. Sono i nostri profili digitali. Siamo noi stessi trasformati in flussi di dati.

Ma ci chiediamo mai come questi dati vengano poi gestiti, dal momento che hanno una loro persistenza nel tempo, essendo scritti (verba volant, scripta manent)? 

A chi vengono dati? Chi li prende? Con quali finalità? 

Lo sappiamo che il nostro profilo può essere compattato, frazionato, rivenduto, segmentato, usato a fini di marketing e targhettizzazione?

E il nostro diritto alla privacy? Siamo coscienti del fatto che i nostri dati sono un patrimonio che può anche avere valore commerciale? 

 

Regolamentare i flussi di dati

 

No? Se non ce lo chiediamo noi, se ne sono accorte le autorità, che pian piano percorrono la strada già percorsa dagli innovatori tecnologici, imparano e normano (ovvero danno delle regole di utilizzo di strumenti super performanti).

Non sono state poche, negli ultimi anni, le notizie di furti di dati (i cosiddetti data breach) e di conseguente manipolazione delle informazioni in essi contenute (con buona pace del diritto alla privacy).

 

Il Regolamento EU 679/16: il GDPR (General Data Protection Regulation)

 

Ed ecco perché si è reso opportuno pensare a un regolamento condiviso su suolo europeo, a tutela di cittadini, aziende, enti ed istituzioni. Nasce quindi così il Regolamento EU 679/2016, il cosiddetto GDPR.

Entrato in piena applicazione il 28 maggio 2018, il Regolamento EU stabilisce regole per:  

  • chiarire i concetti di dati personali, informativa e consenso;
  • proteggere i dati personali e limitarne il trattamento automatizzato;
  • tutelare gli interessati e garantire loro pieno diritto d’informazione e gestione (inclusa la cancellazione) dei propri dati;
  • regolamentare il trasferimento dei dati al di fuori del territorio europeo;
  • Adottare delle misure in casi di accessi non autorizzati (data breach).

 

Il GDPR e le aziende

 

Le aziende che hanno rapporti con soggetti terzi (collaboratori, dipendenti, fornitori, utenti dei siti e dei canali social devono dedicare tempo e risorse alla gestione dei dati personali raccolti), anche – ma non solo – in virtù del Regolamento GDPR.

Devono quindi pensare e attuare una serie di obblighi, che comprendono l’audit e verifica della situazione preesistente, l’adozione di misure tecnologiche efficaci, la predisposizione di informative, modulistiche e contratti, la predisposizione di registri per il trattamento dei dati personali, la formazione obbligatoria dei collaboratori incaricati della gestione dei dati sensibili.

Un lavoro abbastanza complesso e capillare che richiede di risalire tutto il processo di gestione delle informazioni: acquisizione, trattamento, trasferimento, comunicazione e anche cancellazione.

Un lavoro che difficilmente si può seguire in totale autonomia ma ha bisogno di consulenti che verifichino, monitorino e diano le giuste indicazioni per arrivare alla compliance: ovvero totale ottemperanza alle regole imposte dal Garante della Privacy (autorità italiana incaricata della vigilanza sull’attuazione del Regolamento). Consulenti come YOPAdvisors.

Per maggiori informazioni, possiamo fare una chiacchierata: contattaci a info@yopadvisors.com 

YOPA Legal Chat

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *