L’affermazione armonizzata del GDPR nei vari Paesi dello Spazio Economico Europeo (SEE) è un percorso "in progress". La sezione VII del GDPR “Cooperazione e coerenza” prevede meccanismi di interazione fra le varie Autorità privacy nazionali”, con il coinvolgimento se del caso della Commissione europea; un ruolo importante è assegnato al Comitato europeo per la protezione dei dati (EDPB), di cui si rammenta la "Letter to EU Commission on procedural aspects" inviata alla Commissione il 7 ottobre dello scorso anno per proporre una “wishlist” finalizzata all’armonizzazione di procedure e pratiche delle Autorità garanti nazionali.

Nel 2008 Chris Anderson, l’allora direttore di Wired, scrisse un articolo intitolato “The End of Theory : The Data Deluge Makes the Scientific Method Obsolete”, che diede luogo a molte discussioni su questa fine, generata dai big data il cui sfruttamento avrebbe consentito di mettere da parte la ricerca basata sul metodo scientifico. La correlazione statistica viene celebrata come specchio della realtà, senza bisogno di alcun tipo di mediazione teorico-interpretativa per leggere i dati. Insomma: la morte della teoria, dell'interpretazione.

La tematica del whistleblowing sta rientrando nell’agenda delle organizzazioni pubbliche e private, delle società di consulenza e servizi e, last but not least, degli Responsabili della Protezione dei Dati (DPO) e di tutti gli altri soggetti che a diverso titolo si occupano di privacy, attesa la imminente entrata in vigore del decreto legislativo di recepimento della direttiva UE 2019/1937 “riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione”.

Per leggere l'articolo integrale devi effettuare il login!

L’indagine sui rischi che le organizzazioni si trovano ad affrontare nel mutevole e turbolento contesto planetario, periodicamente condotta sotto l’egida dell’ECIIA (European Confederation of Institutes of Internal Auditing) registra il permanere, in prima posizione, di quello “Cybersecurity and data security”, anche nelle previsioni a tre anni. Continua, fra quelli censiti, a restare nelle posizioni più basse quello attinente a “Health, safety and security” (SSL), presumibilmente per la maggiore strutturazione normativa, governabilità e assetto dei controlli che lo connota.

Il Presidente USA Biden, con l’ Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities firmato il 7 ottobre si è mosso lungo la road map dell’intesa raggiunta a marzo con la Commissione UE per il varo di un nuovo sistema che sostituisca il Privacy Shield, volto alla ripresa del trattamento / trasferimento oltreoceano dei dati personali.

La gestione del rischio privacy è una questione complessa e che si sviluppa lungo diverse dimensioni, secondo i requisiti posti dal GDPR e dalle normative nazionali. In questa sede si richiama l’attenzione su una questione attinente alla fine del ciclo di vita delle informazioni, apparentemente del tutto residuale ma che, se non se ne ha consapevolezza, può essere foriera di rischi anche grandi, dal data breach al decadimento delle difese ai sistemi informativi oltre che reputazionali.

Il giudice della Corte Suprema americana Damon Keith sosteneva che “la democrazia muore dietro le porte chiuse della Pubblica Amministrazione”. Oggi i cittadini di molti paesi, in Italia dal 2016, dispongono di uno strumento forte per controllare e vigilare sull’azione della Pubblica Amministrazione: il Freedom of information act (FOIA) - il cui primo esempio risalirebbe alla Svezia del 18° secolo - ovvero della normativa volta a garantire a chiunque il diritto di accesso alle informazioni della pubblica, variamente articolata nei vari paesi in relazione modalità di esercizio e “profondità” dello stesso.

A quattro anni dalla entrata in vigore del Regolamento UE 2016/679 (GDPR), un grande percorso è stato fatto con l’impegno di tutti gli attori dell’ecosistema privacy. I legislatori nazionali sono intervenuti con norme collaterali e/o applicative al GDPR, da ultimo in Italia con le innovazioni del Decreto “Capienze” ( D.L. 139 / 2021 convertito nella L. 205 /2021) per gli aspetti attinenti alla privacy nel comparto della pubblica amministrazione. e altre potranno e saranno emanate in linea con il carattere in progress della privacy anche in relazione all’innovazione tecnologica e delle forme di business.

Il Regolamento UE 2016/679 (GDPR) da tempo è entrato nella vita di chi vive in Europa (UE e SEE) e, sebbene alcuni facciano ancora difficoltà a comprenderne la portata di diritto di cittadinanza, tutti in genere vi poniamo più attenzione, sia nella veste di interessati, sia nella veste di attori nella gestione della privacy in organizzazioni del settore pubblico e privato. Quello che si intende qui iniziare ad approfondire è il ruolo che possono avere le organizzazioni sindacali con riguardo alla privacy.

Lo scorso giugno Federprivacy, da attento osservatorio qual’è dei fenomeni che - non solo in Italia - attengono alla privacy, ha dato notizia della intimazione della CNIL, l’Autorità francese per la protezione dei dati personali, ad un gruppo di 22 amministrazioni locali – pubblicandone anche l’elenco – che non avevano proceduto alla nomina del Responsabile della Protezione dei Dati (DPO), di provvedere ad assegnare tale incarico quattro mesi.