25 aprile 2018
Nella società digitale l’hackeraggio è divenuto un fenomeno costantemente presente, a confermarlo il presidente dell'Autorità Garante per la protezione dei dati personali Antonello Soro. Per fronteggiare tale fenomeno si è resa necessaria l’elaborazione di una nuova normativa europea che sarà in vigore dal prossimo 25 maggio.
Lo scopo della suddetta normativa è quello di garantire una protezione rinforzata dei propri dati e, di quelli dei propri clienti, da parte delle aziende. Nella nuova dimensione della vita “digitale” i dati da proteggere rappresentano l’oggetto di un diritto fondamentale ed inviolabile della persona.
Con questo nuovo regolamento, l'Europa è riuscita a produrre un sistema che tende a uniformare le norme applicabili agli Ott (over the top: Google e Facebook), per garantire la circolazione dei dati in un contesto di maggior sicurezza.
Diritto alla portabilità del dato (art 20) e identificazione dell’ambito della c.d. “intelligenza artificiale”, nel nuovo regolamento dell’Unione Europea
Novità rilevanti sono introdotte dagli artt. 20 e 22 del Regolamento dell’Unione. Con l’introduzione del diritto alla portabilità dei dati (art.20), sono aumentate le tutele nei confronti dell’utente. Infatti, i dati deliberatamente affidati a una piattaforma restano di proprietà dello stesso utente che in ogni momento può pretenderne il ritiro.
Inoltre, come stabilito dall’art 22 dello stesso regolamento, nessuna decisione significativa per un individuo è adottabile sulla base esclusiva di un trattamento automatizzato dei suoi dati. È concettualmente una norma che limita gli ambiti di applicazione della cosiddetta intelligenza artificiale.
Il responsabile della protezione dei dati, o data protection officer, è la nuova figura introdotta dal Regolamento europeo.
Tale figura funge da punto di contatto tra l'Autorità di protezione dati e il vertice aziendale. IL DPO è a supporto del titolare nell'adozione di tutte le misure tecnico-organizzative atte a prevenire i rischi per i dati dei clienti, proteggere i sistemi aziendali e il patrimonio informativo. Contemporaneamente, le imprese, dovranno farsi carico della progettazione di sistemi sicuri e che riducano al minimo l'uso di dati, con l’adozione di sistemi di privacy by-design che incorporano misure di protezione dei dati, nei prodotti e nei servizi, fin dalla loro progettazione. Inoltre, le imprese, dovranno determinare tempi di conservazione dei dati e prevedere un sistema di accesso selettivo agli stessi.
Questa società digitale è lo sfondo su cui è cresciuta la nuova disciplina europea e della nuova domanda di riconoscimento dei diritti degli utenti.
Estratti dall’Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali (www.garanteprivacy).