Commenta

La nuova privacy e come
cambia la protezione dei dati:
lezione di Milanesi all'OIC

"Va detto - ha spiegato Milanesi - che il regolamento è del 24 maggio 2016, dunque è già in vigore da quasi due anni, ma solo dal 25 maggio 2018 andrà in applicazione. Da allora saranno previste sanzioni".

CASALMAGGIORE – Cosa nasconde la sigla GDPR e come cambierà, per le aziende, le pubbliche amministrazioni e anche ovviamente i cittadini, con l’applicazione del nuovo regolamento europeo per la protezione dei dati personali? Se ne è parlato venerdì nel tardo pomeriggio presso l’Open Innovation Campus di fabbricadigitale a Casalmaggiore in uno degli incontri del ciclo “Principio attivo”. Relatore è stato Luca Milanesi, governance e compliance engineer, che ha parlato nel dettaglio delle modifiche sostanziali nell’approccio alla nuova normativa, dei temi innovativi che introdurrà e di come, per numerosi soggetti sia pubblici che privati, diventerà obbligatorio conformarsi alle nuove norme europee in materia di privacy.

“Va detto – ha spiegato Milanesi – che il regolamento è del 24 maggio 2016, dunque è già in vigore da quasi due anni, ma solo dal 25 maggio 2018 andrà in applicazione. Ciò significa che le aziende o le pubbliche amministrazioni, che ancora non hanno saputo adeguarsi, saranno dal 25 maggio in poi sanzionate. Il regolamento parte da un principio: garantire un elevato grado di tutela del cittadino. Infatti l’approccio è basato sulla responsabilizzazione dei soggetti che trattano, all’interno di aziende, pubbliche amministrazioni e non solo, i dati personali. Si va insomma verso un cambio di passo, con un approccio che non è più reattivo, ossia di reazione una volta che si verifica il disguido o l’inghippo, bensì pro-attivo, dunque in grado di agire prima che l’inconveniente si verifichi: la protezione dei dati personali diventa così un asset strategico sin dalla fase di progettazione”.

Si è parlato di “data protection by design” e “by default”. Quale la principale differenza? “Con il sistema di protezione by design i dati vengono protetti a monte, ossia sin dalla progettazione miriamo a questo; con il sistema by default, invece, si agisce a valle, dunque dobbiamo garantire che siano trattati, per impostazioni predefinite, soltanto i dati necessari per ogni specifica finalità di trattamento, nulla di più. Tutto questo senza più derive burocratiche e incartamenti vari”.

Perché questo cambio di passo può interessare tutto il nostro territorio? “Perché si tratta di normative europee, che dunque toccano da vicino tutti noi, e perché ogni singolo cittadino, con i suoi diritti, viene messo al centro di questo nuovo regolamento. Si parla, nel nuovo documento in questione, di diritto alla portabilità dei dati, di diritto all’oblio che prima esisteva solo nella giurisprudenza, di diritto all’informazione trasparente, reale e dinamica, di diritto a essere informati, entro 72 ore, in caso di violazione dei nostri dati personali. Il cittadino viene messo al centro e con il nuovo regolamento europeo si ottiene una responsabilizzazione maggiore da parte dei titolari delle imprese: questi dovranno adempiere a una serie di attività in più, elencate nel regolamento, per restare al passo con i tempi e non incappare in sanzioni di alcun genere”.

A proposito di una tematica affine a quella discussa venerdì a Casalmaggiore con Luca Milanesi, il prossimo incontro (ultimo di gennaio) di “Principio Attivo”, sempre presso l’Open Innovation Campus, sarà il 26 gennaio alle ore 17.30: l’avvocato casalese, di stanza a Milano, Alberto Contini parlerà del tema “Proteggere le idee – Proprietà intellettuale: diritti e tutela”.

G.G.

© Riproduzione riservata
Commenti