Save The Data – Roma 15 maggio – GDPR Regolamento Europeo Protezione Dati Personali – La cultura dei dati è considerata solo un adempimento

Manca meno di un anno al nuovo Regolamento GDPR sulla protezione dei dati personali, fissata per il 25 maggio 2018. Il conto alla rovescia è partito e i nuovi adempimenti e regolamenti previsti per cittadini europei, Aziende, Enti Pubblici, Associazioni, Liberi Professionisti sono precisi e stringenti entro maggio 2018.

In particolare, l’obbligo di nominare un DPO (Data protection officer) negli enti della PA desta non poche preoccupazioni al Garante Privacy Antonello Soro e fra gli addetti ai lavori nella conferenza di Roma nella sede della Rappresentanza in Italia della Commissione Europea che ha ospitato l’evento “Save the Data. Verso il nuovo Regolamento sulla protezione dei dati personali”.

All’evento moderato da Raffaele Barberio, presidente di Privacy Italia, hanno partecipato Beatrice Covassi, capo della rappresentanza in Italia della Commissione Europea; Antonello Soro, presidente dell’Autorità Garante per la Protezione dei Dati Personali; il professor Donato Antonio Limone, Ordinario di Informatica giuridica, Direttore della Scuola Nazionale di Amministrazione Digitale (SNAD), Università Unitelma Sapienza; Cristiano Cannarsa, presidente e amministratore delegato della Sogei; Gianna Barbieri, direttore generale per i Sistemi Informativi e la Statistica del Ministero dell’Istruzione; Massimo Casciello, direttore generale della digitalizzazione, del sistema informativo sanitario e della statistica del Ministero della Salute; Antonio Affinita, direttore del Movimento Italiano Genitori (Moige); Nicola Bernardi, presidente della Federprivacy; Luca Bolognini, presidente dell’Istituto Italiano per la Privacy; Gianluigi Ciacci, consigliere Associazione Nazionale Docenti di Informatica Giuridica e Diritto dell’Informatica (Andig); Fernanda Faini, presidente del Circolo dei Giuristi Telematici; Massimo Giuriati, esperto in Consulenza e Formazione Manageriale Associazione Data Protection Officer (Asso DPO); Michele Iaselli, presidente dell’Associazione Nazionale Difesa della Privacy; Serena Visintin, direttore della Federsanità ANCI; il prefetto Francesco Paolo Tronca, Direttore della Struttura di Missione per la prevenzione e il contrasto delle infiltrazioni mafiose nelle attività di ricostruzione post-sisma.

Il Presidente di Privacy Italia Raffaele Barberio: – “I dati sono il nuovo petrolio, però le minacce sono concrete sia di fronte al rischio di furti di dati personali, sia di fronte alla loro cessione a volte troppo ingenua su richiesta. E’ per questo che Privacy Italia invita tutti gli stakeholder, Istituzioni, Aziende, Università, Associazioni, consumatori  finali per diffondere i temi della data protection durante il countdown verso il GDPR”.

Beatrice Covassi:”In Europa la privacy è un diritto, che dal prossimo anno con il nuovo Regolamento sarà applicabile direttamente. Il nuovo GDPR è uno strumento cruciale, ora che i Big Data sono parte integrante delle nostre vite, per rafforzare i diritti dei cittadini ma anche la lotta al cybercrime”

Antonello Soro, presidente dell’Autorità Garante della Protezione dei Dati Personali: Il 25 maggio del 2018 non sarà l’anno zero della Privacy per l’Italia,  però dovremo prepararci per essere pronti, perché il nuovo GDPR arriva a 20 anni dalla prima direttiva Ue in materia. Esiste un nesso forte fra il nuovo Regolamento e il contesto europeo, fortemente mutato negli ultimi 20 anni, ma anche dalla pubblicazione del Codice nel 2003 e persino dal 2012 quando sono arrivato all’Autorità”. La nostra vita è sempre più digitale, “il paese più grande del mondo è il social network.

La raccolta dei dati personali ha favorito quella dell’economia digitale”, in un contesto sempre più dominato da robot e intelligenza artificiale dove il rischio di un eccesso di delega alla tecnologia va contrastato da una nuova centralità della protezione dati. “E’ il contesto globale che spinge ad un nuovo quadro giuridico ed il nuovo GDPR armonizza la disciplina a livello Europeo, ma anche altri stati (Giappone, Australia, Canada e India) guardano al modello europeo di regolamento, centrato sulle persone”.

L’appello del Garante: “Non lasciamo la protezione dati all’improvvisazione. Al rischio data breach bisogna pensarci ora”, con riferimento all’attacco hacker WannaCry, sulla bocca di tutti in questi giorni ma che rischia di passare in secondo piano a breve, passata la fase di emergenza. Il sistema italiano non è pronto ad un attacco ostile, ma il digitale sarà sempre più terreno di scontro fra Stati e imprese. Competeranno soltanto le aziende in grado di garantire la security ad aziende e individui”.

Il Garante vuole accompagnare imprese e Pubbliche Amministrazioni, anche decentrate, con una serie di incontri entro l’autunno per non arrivare impreparate alla scadenza del 25 maggio 2018. Per cambiare assetto sulla Data Protection non basta una delibera comunale per la Pubblica Amministrazione, come per il privato non si può arrivare sul filo di lana di maggio 2018.

La Pubblica Amministrazione non può permettersi di restare indietro. “Il principio di responsabilizzazione e di accountability non sono semplici adempimenti, ma implicano competenze particolari che purtroppo nella attuale PA non esistono.

Donato Antonio Limone:”Nella P.A. non si fa formazione, la protezione dati è una materia nuova, la cultura dei dati è considerata un adempimento e lo stesso vale per la sicurezza”. Il professore prosegue il suo ragionamento: “Il nuovo regolamento sarà più adeguatamente seguito se sarà applicato in ambito nativamente digitale.

Serve un approccio integrato con il nuovo CAD (Codice dell’Amministrazione Digitale). Il conto della produzione dati da parte dei dipendenti pubblici che lavorano sui dati è di 155 miliardi”. Anche in relazione a questo, il nuovo GDPR rischia grosso nel contesto normativo italiano, basato su una pletora di regole stratificate nel tempo. “E’ per questo che il Data Protection Officer DPO dovrà considerare e mettere in pratica il diritto alla trasparenza 241/90, come previsto dal CAD  e dovrà conoscere i sistemi della PA, per proteggerli e garantire la sicurezza informatica, che va integrata con il patrimonio pubblico dei dati”.

Cristiano Cannarsa, presidente e amministratore delegato della Sogei:” I servizi digitali devono coesistere con la sicurezza”. Per adottare le nuove misure di sicurezza introdotte dal Regolamento Europeo in materia di protezione dei dati personali, Sogei “ha definito, già da tempo, un piano attuativo in risposta alle prescrizioni innovative”. “Il piano attuativo di Sogei è basato sui cardini del Regolamento e riguarda, principalmente, l’integrazione in tutti i processi aziendali dei requisiti di sicurezza e privacy previsti dalla normativa e dai relativi adempimenti”.

Massimo Casciello, Direttore Generale della digitalizzazione, del sistema informativo sanitario e della statistica del Ministero della Salute:” In tema di privacy e trasparenza, le procedure per garantirla già ci sono, mentre per il nuovo GDPR “ci vorranno disposizioni di legge che dovranno comunque rispettare i criteri della necessità dell’utilizzo del dato, della non eccedenza e della mancata vigilanza”. Se la privacy non è considerata un ostacolo in ambito sanitario, un grosso problema, soprattutto “a livello di strutture sanitarie periferiche”, è la sicurezza dei dati.

Fondamentale anche l’intervento del Generale Marco Menegazzo Comandate Nucleo Privacy Guardia di Finanza, che ha teso a ribadire che:” Il Garante ha un protocollo d’intesa con la Guardia di Finanza per la parte ispettiva effettuata sia on-line che sul territorio su delega dell’Autorità Garante, ed questa attività è completata dalla normale presenza del corpo sul territorio nazionale che, nel caso dell’attività ordinaria, venissero a conoscenza di violazioni sulla privacy da parte di Aziende o Professionisti, sono tenuti ad inoltrare all’Autorità per i provvedimenti sanzionatori del caso.

“La gestione in particolare quando si tratta di patologie particolari, i cui dati vanno curati come se fossero quelli di minori. I ministri della salute in ambito Ocse hanno chiesto di poter utilizzare i dati sanitari in maniera condivisa, per accrescere il know how di conoscenza”.

I minori sui social media è una questione acutissima”: su 4mila suicidi all’anno in Italia, mille sono ad opera di ragazzi e sui social media ci sono tutti i dati dei minorenni il caso di Lecco (l’eBook con le donne single della zona pescate su Facebook fa impressione.

Facebook ottiene gratis tutti i dati di un minorenne, ma in Italia i minorenni fra 13 e 18 anni non possono sottoscrivere un contratto, mentre con Facebook viene sottoscritto un contratto di cessione dei loro dati. In Italia ci sono più di 2 milioni di minorenni che hanno sottoscritto contratti nulli per legge con Facebook sui quali i genitori non possono in alcun modo intervenire”.

Bilanciare “dati, interessi e soggetti con il nuovo Regolamento che non parla esplicitamente di Big Data, ma servono linee guida chiare in questo ambito. 

Il mercato e i giganti del web si pongono come controllori dei dati e del patrimonio informativo. Il compito dell’informatica giuridica è bilanciare le diverse forze”.

Nicola Bernardi, Federprivacy:”Serve una comunicazione massiva, il tema non deve restare confinato ai convegni e agli addetti ai lavori. Nuove tutele sono in arrivo per le persone ma pochi lo sanno. Serve una mobilitazione nei prossimi mesi per dire che entreranno in vigore forti sanzioni per chi non si adegua e nuovi diritti per tutti. Il vero proprietario dei dati è il cittadino”.

Massimo Giuriati:”Lavorando con la PA ho potuto riscontrare modelli organizzativi vecchi, oggi la privacy nella PA è poco presidiata. Un domani, con il DPO, faremo un salto in avanti per adeguare la PA dal punto di vista tecnologico. Il dato è la cosa più importante che abbiamo. Un dossier sanitario al mercato nero costa 30 euro, ciò significa che 500mila dossier sanitari costano 15 milioni, poca roba per una grande azienda. E’ per questo che dobbiamo dare un segnale forte, la protezione del dato è fondamentale”. In ambito P.A. sono un po’ preoccupato, perché non vedo troppo interesse nonostante l’imminente arrivo del nuovo Regolamento Ue. Di certo, bisogna evitare che il 24 maggio del prossimo anno ci si ponga il problema della nomina del DPO”.

 Luca Bolognini, presidente dell’Istituto Italiano per la Privacy:”in primo luogo, questa legislazione europea è quella della democrazia digitali, per questo mi aspetto un ruolo sempre più importante dei Garanti Ue e di quello italiano per capire quali sono i limiti del potere pubblico in tema di algoritmi. In secondo luogo, il ruolo del Data Protection Officer sarà molto più rilevante nel settore pubblico rispetto a quello privato, penso al DPO pubblico come ad un ombudsman digitale, con un ruolo di pre-filtro di liceità nell’utilizzo dei dati personali dei cittadini. In terzo luogo, l’articolo 80 del nuovo Regolamento è sottovalutato, ma riconosce la possibilità che dal 25 maggio 2018 nascano delle possibili class action in materia di privacy.

Francesco Paolo Tronca:”Privacy e protezione dei dati sono due facce della stessa medaglia, una sfida fondamentale dei nostri giorni. Serve prevenzione in questo ambito, di fronte all’enorme mole di dati disponibili che chiamano in causa problemi come il conflitto d’interessi, il diritto all’oblio, il ruolo delle diverse Authority, le intercettazioni, il telepass, l’autovelox e il cellulare: in questi ambiti andiamo a toccare veramente i diritti fondamentali dell’uomo. L’ordinamento deve adeguarsi, la PA deve affrontare il cambiamento con senso alto di responsabilità, individuando criticità e insidie. Il problema della privacy va ricondotto nel perimetro più ampio della legalità. Bisogna piantare dei paletti per tutelare la libertà, che è l’essenza della democrazia, attraverso la prevenzione”

O.L.I.T. Informatica

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.

Annunci