Il 25 maggio sarà in qualche modo un anniversario ‘storico’ per il mondo della Privacy. Si chiude infatti il primo anno dall’entrata in vigore del Regolamento 679/2016 (ovvero “Gdpr”, come meglio conosciuto), che ha comportato, secondo l’illuminante definizione offerta dall’Autorità Garante che ne ha vissuto l’entrata in vigore, “la prima e più importante risposta che il diritto abbia espresso nei confronti della rivoluzione digitale”.

È naturale, per gli operatori del settore, effettuare le prime valutazioni in merito all’applicazione della normativa che, per il cambio di passo che ha comportato, impone riflessioni di natura sostanziale.

In numeri, la nuova normativa risulta aver registrato un elevato grado di attenzione: secondo i dati pubblicati dall’Autorità Garante nel bilancio dell’applicazione del primo anno della nuova normativa, dall’entrata in vigore del Gdpr al 31 marzo scorso sono stati registrati 7.219 reclami, in costante aumento dal 2018, e ben 946 notifiche di data breach, di cui 641 solo negli ultimi sei mesi. Numeri positivi, anche considerato il dichiarato aumento dei contatti con l’Ufficio relazioni del Garante, il quale ha rilevato oltre 18.557 contatti in tal periodo ed un cospicuo numero di comunicazioni dei dati di contatto dei Responsabili Protezione Dati (oltre 48.591).

Anche sul fronte del trasferimento internazionale dei dati sono stati fatti dei progressi: dal mese di febbraio il Giappone è divenuto (come altri Paesi tra cui Argentina, Australia, Canada, Israele, Nuova Zelanda, Svizzera e Uruguay) un Paese in regime di adeguatezza, verso cui trasferimento transfrontaliero è libero e assistito da automatiche garanzie di sicurezza.

Indubbiamente il trattamento dei dati personali, strettamente connesso al tema della garanzia di libertà delle persone fisiche nella società dell’informazione, è divenuto un fondamentale fattore reputazionale e culturale, nonché imprescindibile indice di sviluppo per modelli di business efficienti: dal punto di vista giuridico e applicativo, tuttavia, importanti interrogativi restano aperti.

In primo luogo, alla luce del periodo di “moratoria”, ovvero di “prima applicazione” previsto per gli otto mesi successivi a decorrere dall’entrata in vigore (19 settembre 2018) della legge di adeguamento al GDPR in ambito nazionale si può ragionevolmente ritenere che a decorrere del 19 maggio 2019 si assisterà ad una “stretta” sul piano dell’esecuzione di verifiche da parte delle autorità competenti sul rispetto della normativa da parte delle società italiane, per cui si attende la relativa giurisprudenza.

D’altro lato, sempre alla la data del prossimo 19 maggio si verificherà un’ulteriore dirimente scadenza, quella del termine per la presentazione, da parte di deputati e senatori, delle candidature a componente del Collegio del Garante per la Protezione dei Dati Personali, in vista della conclusione del mandato settennale dell’Autorità Garante attualmente in carica, presieduta da Antonello Soro: l’attività del futuro collegio inizierà, pertanto, in piena applicazione del Gdpr, con un perimetro di poteri, competenze e compiti riconosciuti rafforzato dalla normativa stessa e problematiche che la delicatezza del tema e l’assenza di giurisprudenza esortano ad affrontare.

Nel panorama sopra delineato, denso di novità e nuove sfide, l’interrogativo che, forse, attende la più urgente risposta alla luce delle cronache quotidiane (attacchi informatici, fenomeni di cyberbullismo, fake news) è quello in merito all’effettiva consapevolezza, da parte di tutti i coloro che fruiscono dei servizi della società dell’informazione, in merito alla necessità che i principi enunciati nel Gdpr trovino una costante e concreta attuazione, tenuto conto non soltanto delle pesanti sanzioni, amministrative e penali che la normativa ha previsto, ma anche del rinnovato contesto culturale nel quale la normativa si colloca.

*CBA



http://www.repubblica.it/rss/economia/rss2.0.xml