GDPR, tutela per i cittadini, vantaggio per le aziende

Il Regolamento UE sulla privacy è utile per cittadini, imprese e anche per la digital transformation. Lo spiega l’avvocata Rapicavoli, esperta di privacy e ICT

Regolamento UE GDPR

Il Regolamento europeo in materia di protezione dei dati personali (GDPR) da poco entrato in vigore finora sta creando molta curiosità e altrettanti dubbi.

Ne sa qualcosa Roberta Rapicavoli, avvocato esperta di privacy, diritto di Internet e delle nuove tecnologie. Giusto pochi giorni fa, in occasione di un evento sulla sicurezza – SecSolutionForum – in cui ha parlato di videosorveglianza e privacy, lo spazio era strapieno e le questioni molto più numerose del tempo a disposizione.
A margine del convegno, abbiamo approfittato per capire, a una quindicina di giorni circa dalla data di piena applicazione del Regolamento, quali siano e saranno i principali mutamenti che interesseranno la vita dei cittadini e delle imprese.

Cosa cambia con l’introduzione del GDPR rispetto alla precedente legge sulla privacy? Quali sono gli aspetti peculiari di cui cittadini e imprese devono tenere conto?

Avvocato Rapicavoli SecSolutionForumRispetto al Dlgs 196/2003, con il Regolamento europeo si passa da una burocratizzazione cui eravamo stati abituati a un approccio più sostanziale e concreto. Un esempio: prima era prevista la nomina per iscritto dell’incaricato aziendale in tema di rispetto della privacy, ora invece ciò che è importante è fornire realmente informazioni specifiche anche attraverso corsi di formazione o procedure atte a garantire che i dipendenti aziendali sappiano ciò che devono fare.

Cambia anche l’approccio per l’utente finale, ovvero noi tutti cittadini o clienti di aziende, che dobbiamo essere informati sul modo in cui saranno trattati i dati in modo più chiaro e trasparente. Il singolo viene non solo messo a conoscenza dei propri diritti, ma dispone di un maggior potere nel controllo dei propri dati. Nel mondo web, ora è offerta la possibilità all’utente di accedere concretamente, attraverso aree riservate, ai dati conferiti ed esercitare alcuni diritti finora inediti, come la portabilità, il diritto all’oblio.

Quali sono stati i timori delle aziende all’approssimarsi dell’entrata in vigore del GDPR?

La paura principale era quella del controllo e della sanzione. Ma è una paura che tendo tuttora a non avallare, ponendo invece l’attenzione sul valore positivo di questa normativa.

Se si svolgono i necessari adempimenti, essi stessi sono di aiuto all’azienda, perché permettono di rivedere le procedure di gestione dei dati, di comprendere se negli archivi sono presenti dati non più necessari e da eliminare per legge, verificare chi può accedere ai dati, se sono realmente al sicuro, se sono state fornite tutte le informazioni necessarie in fase di acquisizione dei dati. E proprio in base a quest’ultimo aspetto: essere più trasparenti nel rapporto con i propri dipendenti e i propri clienti è un valore positivo per l’impresa.

A livello tecnologico, cosa cambierà per le imprese del settore che lavorano nel ramo security e cybersecurity?

Ora occorre pensare ai profili privacy fin dalla fase di progettazione e pianificazione delle soluzioni. Sul mercato devono essere immessi prodotti conformi al GDPR, ovvero in grado di garantire la sicurezza dei dati e la loro gestione secondo i principi prescritti dalla normativa.

Sono aspetti fondamentali perché solo se si considerano fin dalla fase di pianificazione e progettazione consentono poi al cliente che acquista un certo prodotto di vedere garantita la piena sicurezza dei dati e, nel caso specifico di apparecchi video, delle immagini registrate.

La digital transformation e tutto ciò che ad essa è legato, dall’Internet of Things ai Big Data all’Intelligenza artificiale, nella GDPR trova un ostacolo o un’ulteriore opportunità di sviluppo?

A mio avviso, rappresenta un vantaggio disporre di una regolamentazione mirata a garantire maggiormente e a tutelare i dati personali gestiti attraverso soluzioni e impianti. Di recente ho notato l’uscita dal mercato di prodotti non conformi al regolamento: chissà quanti dati venivano acquisiti attraverso applicazioni rispetto alle quali il proprietario nel momento in cui li aveva acquistati non aveva la minima percezione dell’invasività che potevano avere.

L’utente da questo nuovo scenario ha solo da guadagnare, ma anche i produttori e distributori: realizzando o proponendo sul mercato prodotti con determinate caratteristiche e rispettosi della legge, possono contare su un vantaggio notevole rispetto a competitor che non possono garantire determinati standard.

Andrea Ballocchi
Informazioni su Andrea Ballocchi 78 Articoli
Giornalista freelance, si occupa da anni di tematiche legate alle energie rinnovabili ed efficienza energetica, edilizia e in generale a tutto quanto è legato al concetto di sostenibilità. Appassionato praticante di ciclismo, è autore del libro “Una vita da gregario” (La Memoria del Mondo editrice, prefazione di Vincenzo Nibali) e di un manuale “manutenzione della bicicletta”, edito da Giunti/Demetra.