GDPRSicurezza informatica

Corso DPO – Lezione 2

La seconda giornata del corso si è incentrata su argomenti di tipo giuridico. Le mie impressioni possono quindi essere parziali.

Intervento professoressa De Martino

L’intervento era incentrato sulle fonti del corpo legislativo in materia di privacy e dalla comparazione degli impianti legislativi nei vari paesi di interesse.

Si è partiti dalle origini del concetto di privacy, che nasce negli Stati Uniti alla fine del 1800 fino ad arrivare al Regolamento europeo 2016/679 (GDPR).

 

Molto interessante è stata la genesi statunitense con il continuo confronto fra il diritto alla privacy e il diritto alla libertà di espressione.

Quest’ultimo è più tutelato anche perché è visto come strumento per raggiungere la verità oggettiva.

 

La filosofia liberale dagli Stati Uniti si evidenzia anche nell’approccio generale che non ha portato alla creazione di autorità indipendenti per la regolamentazione del diritto alla privacy.

In parte questo è dovuto alla resistenza sia delle imprese che della burocrazia statale.

Quindi nel settore aziendale negli USA il modello è dato da poche regole e autoregolamentazione delle imprese.

Commento mio: questo fa capire molto bene l’approccio dei grandi player americani del web come Google, Facebook e Amazon e il loro scontro con l’approccio molto più regolamentato e rigido europeo.

 

Per quanto concerne la regolamentazione europea in ambito privacy si parte dagli ordinamenti e dagli approcci nati in Germania, Francia e paesi scandinavi.

Dai paesi scandinavi è stato mutuato il principio di ombudsman, dall’approccio francese quello di dati sensibili e dalla Germania quello del divieto di uso dei dati salvo autorizzazione.

Questo porta ad un approccio diametralmente opposto a quello statunitense che permette tutto fino a che non si arreca danno.

L’impianto di base per la privacy europea deriva dal principio di dignità umana e autodeterminazione informativa dell’ordinamento tedesco.

La professoressa definisce poi il quadro italiano con i vari passi della giurisprudenza costituzionale fino alla definizione della legge 676/96 che ha di fatto permesso alla corte costituzionale di rifarsi alla legge ordinaria nel caso di decisioni in questo ambito.

 

Intervento avvocato Busia

L’avvocato ha svolto una lezione molto interessante e coinvolgente: ho preso pochi appunti e quindi trasmetto i punti per me principali della sua trattazione.

Inizio con un concetto fondamentale che dovrebbe essere diffuso e ben compreso dagli imprenditori: i dati sono il bene più diffuso e ricco che le imprese possano sfruttare.

E, aggiungo io, imparare a trattarli in modo corretto e a valorizzarli è fondamentale.

Busia ha poi parlato profusamente dell’impatto delle nuove tecnologie, compresa l’intelligenza artificiale, sulle nostre vite e sulle possibili nostre possibili decisioni future.

In generale cose che già sapevo ma viste da un’angolazione diversa: i sistemi decisionali automatici hanno accesso a una sterminata mole di dati e quindi potrebbero fornire decisioni più eque.

Il pericolo però è che questi sistemi non intercettino tutti i sistemi valoriali umani, compresi quelli sfumati.

 

Parlando dell’introduzione del GDPR in Italia Busia ha messo alcuni punti fermi e ha dato interessanti indicazioni.

Innanzi tutto il termine del 25 maggio 2018 per la conformità al GDPR non è prorogabile con buona pace di molti che lo pensavano!

Entro quella data l’attuale 196/03 va emendata: il legislatore interverrà abrogandola per poi introdurre il GDPR integrandolo dove è possibile oppure la emenderà cancellando gli elementi in contrasto e integrando il GDPR.

L’orientamento è di non stravolgere l’orientamento già espresso adattando i dettami già in essere (compresi i pronunciamenti del Garante che si sono susseguiti negli anni).

Una piccola rivoluzione con l’introduzione del GDPR avverrà nella distinzione fra pubblico e privato che faceva il Dlgs 196/03. Nel GDPR infatti non si fa questa distinzione sulla natura del titolare ma si regolamenta l’uso che viene fatto dei dati!

 

Anche Busia pone l’accento sul fatto che l’azione di protezione deve nascere dal titolare in quanto: “ciascuno si conosce più di quanto possa fare l’autorità”.

Sicuramente un concetto importante e da sottolineare.

 

Un ultimo messaggio che ritengo fondamentale.

Non sarà sufficiente prendere uno schema “precotto” applicandolo aprioristicamente alla propria realtà, ma bisogna personalizzare il proprio sistema di gestione delle informazioni adeguandolo alla propria realtà e aggiornandolo sulla spinta dell’evoluzione del contesto.

 

Si conclude quindi il primo fine settimana di lezioni di questo corso: l’alto livello degli interventi, l’interesse per l’argomento e la conoscenza dei partecipanti mi carica molto.

La prima impressione è quindi assolutamente positiva!