Privacy, luci e ombre del Regolamento europeo
Intervista al presidente di Vivere Impresa No Profit, Barbara Sarrecchia, in occasione della Giornata europea sulla Protezione dei dati personali, che si celebra oggi 28 gennaio. Appuntamento il 30 gennaio ad Albano Laziale con il convegno “Privacy, strumento per sviluppare il proprio business”
Tiziana Mastrogiacomo
Mercoledì 30 gennaio, alle ore 18, si svolgerà presso la Sala Consiliare di Palazzo Savelli ad Albano Laziale il convegno “Privacy, uno strumento per sviluppare il proprio business”, organizzato da Vivere Impresa No Profit. In occasione della Giornata europea della Protezione dei dati personali, che si celebra oggi 28 gennaio, il presidente dell’associazione, Barbara Sarrecchia, illustra i motivi dell’incontro e fornisce alcune indicazioni utili sul Regolamento europeo 2016/679 sul trattamento dei dati personali.
Perché Vivere Impresa ha organizzato questo convegno?
La mission della nostra associazione è raccogliere le istanze del territorio per tentare di risolvere le problematiche di imprenditori, professionisti, cittadini che da soli non riescono a farlo. Questo grazie ad un team di professionisti che mettono a disposizione le proprie competenze. Nel caso di questo convegno, riteniamo che l’adeguamento al Regolamento europeo 679/2016 rappresenta una di queste problematiche e così abbiamo deciso di agire concretamente.
È obbligatorio adeguarsi al Regolamento?
Assolutamente sì. Tutti coloro, come gli imprenditori o i professionisti, che trattano quotidianamente i dati personali di persone fisiche non possono sottrarsi a quello che viene comunemente chiamato GDPR, General Data Protection Regulation, il Regolamento dell’Unione europea che assicura il trattamento omogeneo dei dati personali in tutti gli Stati membri. Il Regolamento rappresenta una grande novità perché è il primo provvedimento Ue obbligatorio in tutti i suoi elementi rispetto alle direttive che vincolano gli Stati nell’obiettivo da raggiungere, lasciando le modalità di attuazione alla loro discrezione.
Qual è la situazione attuale nell’Unione europea?
La commissione dell’Unione Europea, in occasione della Giornata europea della protezione dei dati personali, ha reso noto che sono quasi 100mila i ricorsi presentati dai cittadini dell’Unione per la violazione della privacy da giugno 2018 a oggi. I numeri sono arrivati sulla base dei dati forniti dall’insieme dei Garanti dei 28 Stati dell’UE che ricevono e trattano i reclami. Ricorsi che riguardano soprattutto attività di telemarketing, mail promozionali e videosorveglianza.
La responsabilizzazione, o “accountability”, è il principio di fondo del Regolamento. Di cosa si tratta?
Il GDPR, per garantire il trattamento e la protezione dei dati personali, si basa sulla valutazione del rischio e sulla conseguente messa a punto di idonee misure di sicurezza. Il Regolamento, infatti, sottolinea che il titolare del trattamento deve mettere in pratica tutte le misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati è effettuato nel rispetto della nuova normativa Ue.
Perché il legislatore europeo ha ritenuto necessario tutelare maggiormente la privacy?
Perché nell’era della Data Economy il mercato dei dati personali vale miliardi di euro. Nel 2020 raggiungerà i 200 miliardi e già ora in Italia ne vale 2,3. I dati valgono così tanto perché i rapporti che si instaurano nell’interazione quotidiana con le piattaforme digitali diventano valore economico. Così il GDPR non è solo un onere, ma anche un’opportunità per il business lo sviluppo delle imprese. Secondo l’Associazione Data Protection Officer Europei, i dati personali sono il petrolio del XXI secolo. È giusto quindi che le autorità facciano chiarezza ed emanino normative che siano veramente in grado di proteggerli.
Ad assumere particolare importanza è il consenso degli interessati dal trattamento dei dati personali raccolti dalle aziende. Cosa prevede il Regolamento Ue?
Gli interessati, come i clienti delle aziende e degli studi professionali, dovranno manifestare il proprio assenso mediante dichiarazione o azione positiva inequivocabile, accettando che i dati che li riguardano siano oggetto di trattamento. Il titolare del trattamento ha l’obbligo di prevedere le medesime forme e/o misure tecniche per la revoca già utilizzate al momento della raccolta.
28 gennaio 2019