“La vera sfida, dopo il 25 maggio 2018, sarà andare oltre il Gdpr, che rappresenta certo una normativa importante ma già obsolescente in partenza, troppo sulle difensive, ancora molto burocratica e legata a una visione ‘fondamentalista’ e antica dei diritti delle persone, poco attenta ai loro poteri e alle loro libertà”. Lo ha detto Luca Bolognini, presidente dell’Istituto Italiano per la Privacy, intervenendo al 7° Privacy Day Forum a Roma.

Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è stato Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.

"Il regolamento Ue sulla privacy si occupa diffusamente, dall’art. 44 in poi, di trasferimenti di dati verso Paesi terzi (rispetto alla Ue) circondando di tutele l’attività del titolare (e del responsabile) del trattamento. Peccato, però, che all’art. 49 lo stesso legislatore abbia introdotto tante e tali deroghe che i principi di tutela degli utenti rischiano di non applicarsi". Lo ha dichiarato Fulvio Sarzana, avvocato e docente universitario UniNettuno, in occasione del Privacy Day Forum, svoltosi a Roma in coincidenza dell'avvio del nuovo regolamento europeo Gdpr.

Il problema nel nostro Paese è che il Gdpr viene spesso visto dalle aziende come una seccatura. Senza la lungimiranza di capire che i dati sono il nuovo petrolio: occuparsene con attenzione oggi è fondamentale per la prosecuzione e lo sviluppo delle attività in cui siamo impegnati. E’ in sintesi la lettura che Umberto Rapetto, generale della Guardia di Finanza ed ex comandante del nucleo frodi telematiche delle Fiamme gialle, ha portato alla settima edizione del Privacy day forum, la manifestazione organizzata da Federprivacy che nel 2018 cade proprio nel primo giorno di applicazione della General data protection regulation.

La legge europea sul trattamento dei dati è molto più seria e restrittiva rispetto agli Usa. Questo anche perché l’Europa era finora rimasta indietro: non abbiamo grandi aziende che lavorano sui dati, che sono concentrate soprattutto negli Usa o in Asia. Il rischio era che aziende statunitensi potessero orientare l’opinione pubblica degli europei, e per questo l’Unione europea è corsa ai ripari. Con il Gdpr c’è stata una presa di coscienza importante, anche se da qui in avanti intelligenza artificiale, IoT, assistenti vocali, ci metternano sempre più nella condizione di subire una raccolta dei dati ancora più pervasiva”. Lo ha detto Fabiano Lazzarini, Country manager di Qwant Italy, il motore di ricerca made in Europe che non traccia le attività dei suoi utenti, nel suo intervento al settimo Privacy Day Forum, organizzato da Federprivacy a Roma proprio in concomitanza con l’inizio dell’applicazione negli Stati Ue della General data protection regulation, le nuove norme sul trattamento dei dati nell’area Ue.

Quando un regolamento europeo entra in attuazione le leggi nazionali, nella parte in cui sono in contrasto col regolamento europeo, non possono essere applicate. Si chiama disapplicazione. Come commissione Finocchiaro avevamo chiesto di fare anche una esplicita abrogazione, ma sarebbe puramente dichiarativa. In questo momento serve calma: è tutto chiarissimo. Se si applica il codice privacy e non il regolamento si fanno trattamenti illegittimi: l’autorità potrà essere più o meno attenta o rigorosa, ma si risponde a tutta Europa, con un possibile pagamento di danni che può essere richiesto in varie sedi.

Da circa 10 ore la riforma è entrata in piena applicazione in tutta Europa, e vogliamo essere pronti fin dal primo giorno a svolgere i compiti che sono demandati ai regolatori indipendenti. Oggi è un giorno di partenza e non un giorno di arrivo. L’Italia con un certo affanno si accinge a pubblicare il decreto legislativo che crea delle opportunità e ha qualche pecca, che speriamo possa essere corretta. Io penso che le norme italiane che accompagnano questa importante riforma europea debbano essere oggetto di una rivisitazione più profonda”. Lo ha detto Giovanni Buttarelli, european data protection supervisor, nel videomessaggio d’apertura del settimo Privacy day Forum, organizzato da Federprivacy e in corso a Roma proprio nel primo giorno d’applicazione della general data protection regulation negli Stati UE.

Ormai lo sanno tutti, le regole sulla privacy stanno cambiando. Nelle settimane scorse nessuno è scampato all'invio massivo di nuove informative o da richieste di consensi da parte di social network ed altri siti web a cui si è iscritti. Dopo due anni di tempo che aziende e pubbliche amministrazioni hanno avuto per adeguarsi, il conto alla rovescia è finito e dal 25 maggio 2018 il nuovo Regolamento europeo sulla protezione dei dati personali è operativo.

Oggi diventa operativo il Regolamento sulla protezione dei dati, ma manca ancora consapevolezza su nuovi diritti e tutele per gli utenti. Adeguamento generale per molte grandi realtà, ma l'84% dei più importanti siti italiani non pubblicano i recapiti del DPO, figura pagata dall'azienda per vigilare che collabora anche con l'Autorità. Bernardi: "Passaggio epocale per l'UE che ricorda quello del 2002 per l'introduzione della moneta unica". Pmi e pa quelle più indietro: "Necessari mesi prima di vedere livello di conformità accettabile, occorre cambio di mentalità". Prenotazioni record per il Privacy Day Forum, trasmesso anche in streaming.

L'armonizzazione alla privacy europea può attendere. Scavalca il 25 maggio 2018 (data di inizio di efficacia del Regolamento Ue 2016/679), infatti, l'esame, da parte delle commissioni speciali di camera e senato, dello schema decreto legislativo (previsto dalla legge delega 163/2017, articolo 13) di coordinamento al Regolamento. La delega in origine sarebbe decaduta il 21 maggio 2018, ma per effetto di ritardi accumulatosi, ai sensi dell'articolo 31 della legge 234/2012, la delega è stata prorogata al 21 agosto 2018.