giovedì 30 Novembre, 2023
LabParlamento - Quotidiano di analisi e scenari politici
  • Elezioni 2022
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
  • Elezioni 2022
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti
Nessun risultato
Visualizza tutti i risultati
LabParlamento - Quotidiano di analisi e scenari politici
Nessun risultato
Visualizza tutti i risultati
Home Interviste

Dati personali. L’Italia e il “nodo GDPR”. A maggio scadenza delicata

Simona Corcos di Simona Corcos
30 Gennaio 2018 09:49
in Interviste
Tempo di lettura: 4 minuti
A A
Dati personali. L’Italia e il “nodo GDPR”. A maggio scadenza delicata

Luca Bolognini, presidente dell'Istituto italiano per la Privacy (Photo credits: Associazione Federprivacy)

Condividi su TwitterCondividi su FacebookCondividi su WhatsappCondividi su Linkedin

Il Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei dati, Luca Bolognini, spiega a LabParlamento i limiti e le possibilità delle nuove regole Ue. Legge Stabilità in contrasto

di Rita Murgese

Europa non è solo moneta unica e rispetto del tetto del 3% ma anche direttive e regolamenti da recepire, questi ultimi senza nessuna possibilità di modifiche da parte degli Stati membri. Di recente, un dibattito pubblico di nicchia discute sul countdown per il recepimento del General Data Protection Regulation (GDPR), in scadenza il prossimo 25 maggio. E pare proprio che l’Italia, insieme a numerosi Paesi europei, sia rimasta un po’ indietro nell’acquisizione del regolamento targato Ue, che in sostanza andrà a disciplinare il trattamento dei dati personali all’interno dei confini sovranazionali.

Altri articoli interessanti

Quando gli hacker colpiscono dritto al cuore (e non è una metafora)

L’amico virtuale non piace al Garante: cartellino giallo per Replika

Modificare la realtà filmata dalle videocamere. Adesso sarà possibile (con buona pace della verità)

Il quadro che si profila davanti è caratterizzato da vari elementi che non fanno ben sperare: il monito della commissaria Ue alla giustizia Vera Jourova, la quale due giorni fa ci ha richiamato bonariamente affinché siamo pronti a prescindere dall’imminente appuntamento elettorale; una ricerca di TrendMicro, in cui è compresa anche l’Italia, che rivela come il 64% dei responsabili aziendali non sia a conoscenza che la data di nascita di un cliente è classificata come dato personale; infine una Legge di Stabilità che parrebbe in contrasto con il regolamento europeo GDPR.

A diffondere questa ultima informazione è il presidente dell’Istituto italiano per la Privacy e la Valorizzazione dei dati, l’avvocato Luca Bolognini, che in un recente articolo ha affermato: “Siamo di fronte al tentativo di reintrodurre un misto tra notificazione, autorizzazione e verifica preliminare privacy nell’ordinamento italiano”. E che ha risposto ad alcune domande di LabParlamento

Nell’ultima Legge di Stabilità, i commi 1021 – 1025 dell’articolo 1 prevedono di adeguare  l’ordinamento interno al regolamento sul GDPR. Secondo lei è una specifica inutile?

“Il Regolamento Privacy europeo, anche noto come GDPR, si applica direttamente in tutti gli Stati membri della Ue, senza bisogno di recepimento. Al massimo, possiamo parlare di ‘riordino interno’. Il legislatore ha operato una delega al Governo, con la legge 163/2017 ben prima della legge di Bilancio 2018, e il Governo dovrebbe uscire con un decreto legislativo quanto prima, anche per adeguare i delitti e le contravvenzioni penali italiane in materia di illecito trattamento dei dati o di violazioni del Regolamento. Il Garante, dal canto suo, come ogni autorità pubblica, avrebbe l’obbligo di interpretazione conforme del diritto della Ue, e quindi dovrebbe disapplicare norme interne manifestamente incompatibili per contrasto o ripetitività ».

Cosa succederebbe se L’Italia non recepisse il regolamento nei tempi indicati?

“I primi a rimetterci saranno i cittadini e gli interessati a cui si riferiscono i dati personali, i secondi a ‘pagare’ l’incertezza saranno i titolari del trattamento, cioè imprese ed enti, la terza a farne le spese sarà l’Italia, che rischierà una procedura d’infrazione per disarmonia e mancanza di salvaguardie adeguate e di norme penali nell’ordinamento interno”.

Si tratta quindi di una iniziativa sbagliata da parte del Legislatore?

“Non so cosa abbia spinto il legislatore a introdurre questa norma. Verrebbe da chiedersi cui prodest. Il GDPR prevede ampi margini per poter eseguire trattamenti di dati personali per legittimo interesse del Titolare, senza assolutamente dover passare – come era prima – dalla richiesta di permesso al Garante. In qualche considerando del GDPR si tipizzano perfino casi di legittimo interesse, ricorrenti ex lege. Poi potranno essere previsti legittimi interessi nei futuri codici di condotta ex artt. 40-41 GDPR. Insomma, questi commi della Legge di Stabilità 2018 fanno scintille di attrito con il Regolamento: mi immagino la pioggia di istanze che dovranno arrivare al Garante e che, se respinte, porteranno inevitabilmente a un’escalation fino in Corte di Giustizia della UE per l’incompatibilità. Speriamo il Governo, nell’esercitare la delega, consigliato dai bravi giuristi che fanno parte del gruppo di lavoro creato in seno al Ministero della Giustizia, spazzi via questa norma”.

Sarebbe stato necessario fare qualcosa in più per la promozione del regolamento a livello aziendale?

“L’Italia, arrivando, ben che vada, con un decreto legislativo last minute di adeguamento, non ha certo aiutato l’orientamento delle tante imprese e degli enti che si sono impegnati da molti mesi ad adempiere. Faccio un esempio: qualcuno, negli enti con funzioni ispettive o di vigilanza, si è accorto dei possibili impatti degli articoli 13, 15 e 22 del GDPR sulla propria operatività e sul grado di trasparenza delle logiche adottate nelle elaborazioni mediante algoritmi, da assicurare sin dall’informativa a tutti gli interessati? Qualcuno sta chiedendo al Governo di regolare meglio a livello nazionale, introducendo in legge le salvaguardie previste dall’art. 22, i meccanismi di analisi automatizzata dei dati, in ambito pubblico, che portano a decisioni con effetti significativi sulle persone fisiche (come essere iscritti in liste di soggetti anomali da controllare) per renderli ancora legittimi dopo il 25 maggio 2018?”.

Esiste un legame tra dati personali ed economia? 

“Siamo fatti di dati, sempre di più. L’immaterialità del dato personale si è trasformata in moneta virtuale. Una decina d’anni fa nelle conferenza parlavo di ‘privacy come asset aziendale’. Credo pensassero che mi riferissi a una metafora, come dire che la corporate social responsibility rappresenti un bene per l’impresa. In realtà pensavo proprio al valore economico, misurabile, delle banche dati e del loro utilizzo. Siamo nell’era dell’exchange-commerce, nella quale niente è gratis ma quasi tutto si paga ‘in natura’, anziché con il denaro: la natura è l’obbligazione di ogni utente o interessato nel lasciare trattare i propri dati per scopi commerciali e analitici, in cambio del servizio o del bene. E’ una tracking economy, piena di effetti collaterali ma anche di opportunità per chi saprà cavalcarla con i giusti mezzi, rispettando i diritti fondamentali delle persone”.

All’interno del dibattito italiano sul GDPR, cosa ancora non è stato detto?       

“Tante cose non sono state dette a sufficienza, e una è proprio quella relativa agli effetti degli articoli 13, 15 e 22 del GDPR su chi utilizza algoritmi, a maggior ragione in ambito pubblico. Poi non è stato detto, non abbastanza almeno, che un grande aiuto e orientamento a imprese ed enti lo daranno le certificazioni di processo, prodotto e servizio. Lo stesso GDPR ne prevede agli articoli 42-43 e dopo maggio 2018 le vedremo fiorire, e secondo me anche prosperare negli anni in tutta Europa. Quando questi meccanismi di certificazione potranno contare sui criteri indicati dai Garanti e sui requisiti stabiliti dalla Commissione UE, nei prossimi mesi, e saranno finalmente approvati, si aprirà un mondo nuovo per il modo d’intendere la compliance privacy in Europa: come modello di organizzazione, gestione e controllo, non più come adempimento statico e formalistico”.

Tags: Privacy
Articolo precedente

“Contrastare le disuguaglianze”: la sfida di Liberi e Uguali

Articolo successivo

Focus. La rivoluzione silenziosa della moneta digitale accelera

Simona Corcos

Simona Corcos

LabParlamento Consiglia

Quando gli hacker colpiscono dritto al cuore (e non è una metafora)
Sanità

Quando gli hacker colpiscono dritto al cuore (e non è una metafora)

04 Giugno 2023 21:14
Europol, tra agenzia di sicurezza e organo di sorveglianza di massa
Tech

L’amico virtuale non piace al Garante: cartellino giallo per Replika

20 Febbraio 2023 15:09
Modificare la realtà filmata dalle videocamere. Adesso sarà possibile (con buona pace della verità)
Tech

Modificare la realtà filmata dalle videocamere. Adesso sarà possibile (con buona pace della verità)

20 Gennaio 2023 05:45
Oblio dal web: il diritto va applicato in tutto il mondo (dice la Cassazione)
Società

Oblio dal web: il diritto va applicato in tutto il mondo (dice la Cassazione)

02 Gennaio 2023 06:02
Dati personali venduti alle società di alcol e tabacco: Facebook nuovamente nel mirino
Tech

Sei incinta? Facebook lo sa prima di te

28 Dicembre 2022 05:59
Tech

La denuncia dell’ONU: tecnologie digitali alla stregua di strumenti di sorveglianza

11 Ottobre 2022 06:23
Articolo successivo
Focus. La rivoluzione silenziosa della moneta digitale accelera

Focus. La rivoluzione silenziosa della moneta digitale accelera

Fake news: Facebook in campo per le elezioni

Fake news: Facebook in campo per le elezioni

Le ultime da LabParlamento

Torna a crescere l’export extra Ue, ad ottobre +6,3%

Torna a crescere l’export extra Ue, ad ottobre +6,3%

29 Novembre 2023
Salute mentale: A Fiano Romano la mostra dei mosaici realizzati dai ragazzi del centro di riabilitazione psichiatrica Maieusis

Salute mentale: A Fiano Romano la mostra dei mosaici realizzati dai ragazzi del centro di riabilitazione psichiatrica Maieusis

27 Novembre 2023
Nuovo Centro di ascolto per il benessere lavorativo: da Trieste un approccio integrato per migliorare il clima aziendale

Nuovo Centro di ascolto per il benessere lavorativo: da Trieste un approccio integrato per migliorare il clima aziendale

24 Novembre 2023
Mercato Immobiliare / La nuova frontiera del “Build to rent”

Mercato Immobiliare / Osservatorio Nomisma, compravendite in calo del 13%

24 Novembre 2023
Turismo 2024: 9 italiani su 10 fanno già programmi per la prossima stagione

Turismo 2024: 9 italiani su 10 fanno già programmi per la prossima stagione

23 Novembre 2023
Disabilità, AccessiWay propone il “Manifesto” per la piena accessibilità digitale

Disabilità, AccessiWay propone il “Manifesto” per la piena accessibilità digitale

21 Novembre 2023
Disabilità, ministro Locatelli: accessibilità digitale tema importantissimo

Disabilità, ministro Locatelli: accessibilità digitale tema importantissimo

21 Novembre 2023
“Star bene a scuola”: chiuso a Cefalù l’83simo Convegno Nazionale di ANDIS

“Star bene a scuola”: chiuso a Cefalù l’83simo Convegno Nazionale di ANDIS

21 Novembre 2023
Garante concorrenza avvia istruttoria nei confronti di Intesa Sanpaolo e di Isybank

Garante concorrenza avvia istruttoria nei confronti di Intesa Sanpaolo e di Isybank

14 Novembre 2023
“OxyPolitik”: il nuovo libro di Raffaele Rio, l’oppioide dei politicanti

“OxyPolitik”: il nuovo libro di Raffaele Rio, l’oppioide dei politicanti

14 Novembre 2023
I (troppi) paradossi della scuola

ANDIS: le scuole abbiano un ruolo fondamentale e primario nelle filiere tecnologiche-professionali

13 Novembre 2023
Scuola, ANDIS: garantire la presenza di assistenti tecnici per la piena attuazione di una didattica innovativa e digitale

ANDIS: la scuola deve essere coinvolta nel dibattito sull’autonomia differenziata

10 Novembre 2023
Il 21 novembre a Roma workshop su accessibilità digitale  

Il 21 novembre a Roma workshop su accessibilità digitale  

9 Novembre 2023
I (troppi) paradossi della scuola

Scuola, ANDIS: potenziare l’organico di docenti specializzati nell’insegnamento dell’italiano come seconda lingua

8 Novembre 2023
Nasce “Articolo 9”, la rivista green di Editailor diretta da Paolo Cento

Nasce “Articolo 9”, la rivista green di Editailor diretta da Paolo Cento

7 Novembre 2023
LabParlamento - Quotidiano di analisi e scenari politici

redazione@labparlamento.it

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.

Nessun risultato
Visualizza tutti i risultati
  • Elezioni 2022
  • Politica
    • Governo
    • Parlamento
  • Economia
  • Giustizia
  • Società
    • Istruzione
    • Cultura
    • Ambiente
    • Sanità
    • Tech
  • Esteri
    • #Ucraina
    • Europa
    • Mondo
  • LabRoma
  • LabParlamento
    • Chi siamo
    • La redazione
    • Contatti

© 2022 LabParlamento è una testata giornalistica registrata al Tribunale di Roma con autorizzazione n. 3 del 13 gennaio 2021.
Direttore Responsabile: Daniele Piccinin.
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito.