Il Regolamento europeo in materia di protezione dei dati personali (GDPR) da poco entrato in vigore finora sta creando molta curiosità e altrettanti dubbi.
Ne sa qualcosa Roberta Rapicavoli, avvocato esperta di privacy, diritto di Internet e delle nuove tecnologie. Giusto pochi giorni fa, in occasione di un evento sulla sicurezza – SecSolutionForum – in cui ha parlato di videosorveglianza e privacy, lo spazio era strapieno e le questioni molto più numerose del tempo a disposizione.
A margine del convegno, abbiamo approfittato per capire, a una quindicina di giorni circa dalla data di piena applicazione del Regolamento, quali siano e saranno i principali mutamenti che interesseranno la vita dei cittadini e delle imprese.
Rispetto al Dlgs 196/2003, con il Regolamento europeo si passa da una burocratizzazione cui eravamo stati abituati a un approccio più sostanziale e concreto. Un esempio: prima era prevista la nomina per iscritto dell’incaricato aziendale in tema di rispetto della privacy, ora invece ciò che è importante è fornire realmente informazioni specifiche anche attraverso corsi di formazione o procedure atte a garantire che i dipendenti aziendali sappiano ciò che devono fare.
Cambia anche l’approccio per l’utente finale, ovvero noi tutti cittadini o clienti di aziende, che dobbiamo essere informati sul modo in cui saranno trattati i dati in modo più chiaro e trasparente. Il singolo viene non solo messo a conoscenza dei propri diritti, ma dispone di un maggior potere nel controllo dei propri dati. Nel mondo web, ora è offerta la possibilità all’utente di accedere concretamente, attraverso aree riservate, ai dati conferiti ed esercitare alcuni diritti finora inediti, come la portabilità, il diritto all’oblio.
La paura principale era quella del controllo e della sanzione. Ma è una paura che tendo tuttora a non avallare, ponendo invece l’attenzione sul valore positivo di questa normativa.
Se si svolgono i necessari adempimenti, essi stessi sono di aiuto all’azienda, perché permettono di rivedere le procedure di gestione dei dati, di comprendere se negli archivi sono presenti dati non più necessari e da eliminare per legge, verificare chi può accedere ai dati, se sono realmente al sicuro, se sono state fornite tutte le informazioni necessarie in fase di acquisizione dei dati. E proprio in base a quest’ultimo aspetto: essere più trasparenti nel rapporto con i propri dipendenti e i propri clienti è un valore positivo per l’impresa.
Ora occorre pensare ai profili privacy fin dalla fase di progettazione e pianificazione delle soluzioni. Sul mercato devono essere immessi prodotti conformi al GDPR, ovvero in grado di garantire la sicurezza dei dati e la loro gestione secondo i principi prescritti dalla normativa.
Sono aspetti fondamentali perché solo se si considerano fin dalla fase di pianificazione e progettazione consentono poi al cliente che acquista un certo prodotto di vedere garantita la piena sicurezza dei dati e, nel caso specifico di apparecchi video, delle immagini registrate.
A mio avviso, rappresenta un vantaggio disporre di una regolamentazione mirata a garantire maggiormente e a tutelare i dati personali gestiti attraverso soluzioni e impianti. Di recente ho notato l’uscita dal mercato di prodotti non conformi al regolamento: chissà quanti dati venivano acquisiti attraverso applicazioni rispetto alle quali il proprietario nel momento in cui li aveva acquistati non aveva la minima percezione dell’invasività che potevano avere.
L’utente da questo nuovo scenario ha solo da guadagnare, ma anche i produttori e distributori: realizzando o proponendo sul mercato prodotti con determinate caratteristiche e rispettosi della legge, possono contare su un vantaggio notevole rispetto a competitor che non possono garantire determinati standard.