28.01.2021: DATA PROTECTION DAY
Si celebra oggi il Data Protection Day ossia la 15^ Giornata Europea della Protezione dei Dati, conosciuta in tutto il mondo come Giornata della Privacy.
In copertina abbiamo voluto omaggiare la nota serie tv MR. ROBOT, un capolavoro sul tema dell’hacking dei dati digitali. Una serie che, anche se esagerata per ovvi motivi, apre gli occhi ai più facendo riflettere su quanti dati rendiamo disponibili in rete e quanto è semplice intercettarli.
In alcune scene di MR. ROBOT, l’attore principale elude le password di computer, email e telefonini con l’intento di copiare il contenuto ed usarlo per scopi alquanto illeciti.
Questi illeciti sono alla base della volontà del Consiglio d’Europa di regolare la diffusione ed il mantenimento dei dati personali di persone, aziende, organizzazioni ed enti.
Per facilitare questa consapevolezza durante il Data Protection Day vengono organizzati eventi con l’unico scopo di far conoscere i potenziali rischi associati ai propri dati e quindi al loro trattamento.
Parlando di protezione dei dati personali non si può non parlare della normativa europea (regolamento) General Data Protection Regulation 16/769 conosciuta come GDPR e che si basa sul principio di protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale focalizzando l’attenzione su questo ormai imprenscindibile diritto dell’uomo.
Nell’articolo 1 par. 2 si legge:
Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
Il regolamento sposta il fulcro della normativa dalla tutela dell’interessato alla responsabilità del titolare e dei responsabili del trattamento, che si deve concretizzare nell’adozione di comportamenti proattivi a dimostrazione della concreta (e non meramente formale) adozione dello stesso.
Non è più dunque sufficiente il consenso al trattamento poiché si aggiunge la responsabilità del titolare di:
- tutelare l’interessato dai rischi impliciti nel trattamento dei dati personali attuando misure di tutela e garanzia dei dati trattati;
- decidere in autonomia le modalità e i limiti del trattamento dei dati in base ai principi generali indicati nel Regolamento.
Il focus si sposta sul come proteggiamo i dati e quindi sul concetto di valutazione del rischio; valutazione che determina la misura della responsabilità tenendo conto del contesto, della finalità del trattamento, dei rischi etc.
L’approccio valutativo del rischio porta con se facili contestazioni, basti pensare che è ritenuta più rischiosa la violazione di un grande insieme di dati piuttosto che di pochi dati ma è evidente che anche con pochi dati importanti il danno causato potrebbe essere maggiore di quello provocato dalla violazione di tanti dati poco importanti.
Provando a riepilogare, il titolare del trattamento deve:
– conformare il trattamento dei dati da lui operato in base ai principi di cui al GDPR;
– prevedere e valutare il rischio tipico connesso alla sua attività di impresa, e introdurre misure organizzative e di sicurezza per eliminare o ridurre tale rischio.
Lato tutela del cittadino, il regolamento introduce l’obbligo per i detentori dei dati di:
– fornire facile accesso alle informazioni riguardanti i dati e le finalità e modalità di trattamento degli stessi;
– garantire la portabilità dei dati che consentirà di trasferire i dati personali tra i vari servizi online;
– garantire il diritto all’oblio (denominato diritto alla cancellazione nel regolamento) come previsto dalla Corte di Giustizia europea, che consentirà di chiedere ed ottenere la rimozione dei dati quando viene meno l’interesse pubblico alla notizia;
– garantire l’obbligo di notifica da parte delle aziende delle gravi violazione dei dati dei cittadini;
– pagare sanzioni amministrative fino al 4% del fatturato globale delle aziende in caso di violazioni delle norme.
Concludiamo qui questo articolo dedicato al Data Protection Day e vi invitiamo a tener cura dei vostri dati e a rivolgervi a professionisti del settore in caso di violazioni e/o semplici delucidazioni.
