Visualizza articoli per tag: GDPR

Lo stato avanzamento lavori, al 31 dicembre 2018, della privacy a tinte europee evidenzia, tra le cose fatte, la cernita delle disposizioni di codici deontologici e delle autorizzazioni generali compatibili con il Regolamento generale Ue n. 2016/679 sulla protezione dei dati (Rgpd); mentre sono ancora in lavorazione una serie di adempimenti e provvedimenti, tra cui le misure di garanzia in ambito sanitario oppure le semplificazioni per le piccole e medie imprese e così via.

La privacy volta pagina e diventa europea con il nuovo Regolamento UE 2016/679, che entrerà in vigore dal 25 maggio 2018, senza alcuna necessità di recepimento a livello nazionale o altro atto formale da parte del nostro Stato. E' in edicola la nuova Guida di Italia Oggi a cura di Antonio Ciccia Messina con il contributo di Nicola Bernardi, presidente di Federprivacy. 

Prima l’allarmismo, poi le maniere forti. Dopo essere stato oggetto di contestazione in quella che è probabilmente la più grande azione di lobbying nella storia dell’Unione europea, alla fine di maggio il regolamento generale sulla protezione dei dati è divenuto pienamente applicabile.

Chiarire subito il quadro normativo in materia di privacy, tirando fuori dai cassetti il decreto legislativo varato in prima lettura lo scorso 21 marzo e, poi, uscito dai radar. E tradurre in un impegno formale le parole con le quali il Garante ha aperto la strada a un approccio "equilibrato e pragmatico" nella fase di transizione dei primi mesi.

Il paradigma dell’Internet of Things (IoT) riguarda l'interconnessione, mediante Internet, di miliardi di oggetti “intelligenti che ci circondano, ciascuno identificabile e indirizzabile univocamente, in grado di raccogliere, memorizzare, elaborare e comunicare informazioni relative ambiente circostante. Questo paradigma, che integra nella rete entità fisiche che fanno parte del mondo reale (es. telecamere, elettrodomestici, apparecchi per il monitoraggio dello stato di salute di una persona, ecc.), rappresenta dunque un’evoluzione di Internet e consente la realizzazione di molte nuove applicazioni e servizi (ad esempio, case e città “intelligenti”, trasporti più efficienti, razionalizzazione dei consumi energetici, monitoraggio dello stato di salute delle persone e delle cose, ecc.) in grado di migliorare la vita quotidiana delle persone e di contribuire anche a generare valore mediante la creazione di nuove imprese.

Il 25 maggio 2018 è stato senza dubbio un giorno storico per tutti i cittadini dell'UE, perchè è la data in cui è diventato pienamente applicabile il Regolamento Europeo 2016/679 sulla protezione dei dati personali, e la scelta di organizzare in quella stessa giornata la settima edizione del Privacy Day Forum nella Capitale ha in una certa misura reso partecipe anche Federprivacy di quella data epocale.

È stato detto che “la necessità è il pretesto per ogni violazione della libertà umana”. Così potrebbe essere anche in relazione al Covid-19. Ne è un esempio quanto verificatosi in Ungheria. Il governo ungherese con il Decreto 179/2020 ha sospeso i diritti di accesso e di cancellazione delle informazioni personali nonché la facoltà di presentare un reclamo o veder tutelati i propri diritti ricorrendo all’autorità nazionale. Tutto questo sino alla cessazione dello stato di emergenza, termine però non indicato nel testo del decreto 40/2020 (norma di legge ungherese con la quale è stato proclamato). Intervenendo sul tema, con la dichiarazione adottata lo scorso 2 giugno, l’European Data Protection Board ha ribadito che il Gdpr rimane applicabile anche in condizioni d’emergenza.

Il Gdpr ( regolamento generale privacy) non si applica comunque alle funzioni giurisdizionali, e ciò a prescindere dall’applicazione del Decreto Legislativo 18 maggio 2018, n. 51, recante Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonche’ alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. E’ quanto sostenuto dalla Cassazione in una sentenza della metà di dicembre del 2020.

Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.

Tutto cambia per la «privacy» in Europa: a maggio vedrà la prima applicazione il nuovo regolamento generale sulla protezione dei dati (Rgpd, in inglese Gdpr, General Data Protection Regulation) che è la normativa (nello specifico Regolamento Ue 2016/679) grazie alla quale la Commissione europea ha inteso uniformare la protezione dei dati personali di cittadini dell'Unione europea (ma anche dei semplici residenti nella Ue), sia all'interno che all'esterno dei propri confini. 

Per leggere l'articolo integrale devi effettuare il login!