Come anticipato precedentemente, dal 25 maggio 2018 è entrato in vigore in tutti gli Stati membri dell’unione europea il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), attinente la protezione dei dati personali delle persone fisiche con riguardo al loro trattamento ed alla libera circolazione.

Facciamo chiarezza sulla proroga:

Proroga esclusa per il GDPR e le sanzioni previste dal Regolamento UE sulla privacy sono operative già dal 25 maggio 2018.
Ad essere prorogata, invece, è stata la delega per l’approvazione dello schema di decreto legislativo per l’adeguamento della legge sulla privacy al Regolamento UE 2016/679; il termine era fissato al 21 maggio 2018 ma il tutto viene rinviato al 21 agosto 2018.
Quindi, non è possibile parlare di una proroga per la sua applicazione e, nonostante il rinvio dell’approvazione del decreto legislativo di adeguamento, dal 25 maggio 2018 imprese e professionisti dovranno farsi trovare preparati.

Impatto dell’entrata in vigore del GDPR:

L’entrata in vigore del GDPR provoca un’impennata delle segnalazioni al Garante Privacy, +500% eventi di data breach in un mese: la Relazione.
In Italia, nel solo mese di maggio, si è registrata una media di 140 attacchi informatici al giorno. E dal 25 maggio sono aumentate di oltre il 500% le comunicazioni di data breach all’Autorità: è il primo impatto dell’entrata in vigore del GDPR.

A fare il punto della situazione è stato il presidente del Garante Privacy, Antonello Soro, in sede di presentazione alla Camera della relazione 2017, tenutasi il 10 luglio.
In un mondo dove tutto di noi sarà sempre più connesso, saremo sempre più vulnerabili […]per questo è indispensabile fare della protezione dei dati una priorità delle politiche pubbliche.

Come da prassi, il Garante ha fornito i dati dell’attività dell’Authority nei diversi ambiti operativi (dal marketing telefonico alla videosorveglianza, dal settore bancario e  al giornalismo, ecc.) La maggior parte delle violazioni riscontrate riguardano il trattamento dati senza consenso e le sanzioni riscosse sono aumentate in un anno del 15%.

Per quanto riguarda le nuove sfide, legate soprattutto alla digitalizzazione e ai relativi rischi per la privacy e la libertà, Soro ha ricordato che si tratta della:
prima Relazione che il Garante presenta in un contesto normativo profondamente segnato dal nuovo quadro giuridico europeo, pienamente applicabile da poco più di un mese.

Il GDPR viene definito:
una disciplina fortemente innovativa, capace di adeguare il diritto ai profondi mutamenti generati dallo sviluppo delle nuove tecnologie: la prima, anche sul piano internazionale, che tenta di inscrivere in un sistema di regole democratiche la rivoluzione digitale.

Regole «di portata innovativa», che «si dimostrano, in questa prospettiva, un efficacissimo presidio antitrust».
Le questioni aperte sulle quali si concentrerà l’azione del Garante nell’immediato futuro? Tecnologie data intensive, intelligenza artificiale, big data analytics, fake news, hate speech, cyberbullismo, eterna memoria della rete, minacce cibernetiche, algoritmi predittivi, uso massivo dei dati, persuasione occulta e social engineering funzionale ad attacchi informatici.

Dunque la normativa ha un obiettivo preciso, quello di «rendere l’innovazione un elemento di progresso anche sociale e umano», «una nuova sfida per tutti gli operatori coinvolti».

Add a Comment