GDPR e il valore della privacy

Il 25 maggio 2018 è stata una data spartiacque per quanto riguarda la privacy e la gestione dei dati personali.
Ci sarà un prima “GDPR” e un dopo.

Chiariamo subito cosa significa l’acronimo GDPR: General Data Protection Regulation, ovvero il Regolamento UE 2016/679 che è il regolamento generale sulla protezione dei dati con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea.

Nell’ultimo periodo si è verificato un fenomeno che ha visto nascere una letteratura sull’argomento GDPR orientata agli adempimenti da porre in essere per adeguarsi al regolamento; in quasi tutte le discussioni al riguardo, infatti, ci si sofferma sugli impatti previsti per aziende private e Pubbliche Amministrazioni che il nuovo regolamento induce, noi invece vorremmo sottolineare molto brevemente alcuni degli aspetti fondamentali che hanno spinto il legislatore europeo a progettare questo impianto del regolatorio.
Il cardine dell’impianto è “semplicemente” la consapevolezza da parte dei cittadini del valore della propria privacy e della gestione che viene fatta dei dati personali alla luce dell’innovazione tecnologica che ne sta rivoluzionando il senso: da mero dato personale a preziosa informazione commerciale.
Questa consapevolezza deve essere la base di un nuovo modo di intendere la privacy e di come gli operatori del settore (sia aziende che PA) gestiscono il trattamento di questi dati.
Il cittadino deve essere cosciente dei propri diritti  e del valore che ha la condivisione delle proprie informazioni personali e soprattutto deve conoscere i propri diritti sulla sua privacy e sull’utilizzo che se ne fa dei propri dati.
Ed è proprio l’utilizzo che viene fatto dei dati personali che ha reso necessario il superamento della direttiva che dal 1995 disciplinava gli aspetti legati alla privacy e ai dati personali: la direttiva europea 95/46/CE.
La necessità del cambiamento è dovuta soprattutto alla diffusione di Internet, della nascita dei social network, dell’era della raccolta di dati su larga scala e della digital economy, quado si è sviluppata questa concezione “invasiva” della tecnologia, diventata caratteristica peculiare dell’era digitale.
Una frase molto famosa su internet rappresenta bene questa necessità:
“Se un prodotto è gratis, il prodotto (in vendita) sei tu”
Bene, il primo passo dovrebbe essere la consapevolezza di questo.

L’altro aspetto che ci preme evidenziare è la creazione di unico regime di protezione di dati, comune a tutto il territorio dell’UE, infatti a differenza di quanto avvenne nel 1995 questa volta è stato emanato un regolamento anziché una direttiva (che ne presupponeva una legislazione ad hoc per l’attuazione), in questo caso l’applicazione può essere diretta in tutti gli Stati membri dell’Unione (a parte qualche specificità).
Forse è il primo vero impianto legislativo pensato espressamente per tutelare il cittadino europeo.
Speriamo che con questo regolamento entri anche un nuovo principio guida per i nostri amministratori ovvero quello di mettere al centro del progetto Europa il cittadino e le sue esigenze.

[page_visit_counter_md id=”1448″]

Lascia un commento