È la settimana della privacy. Dopo due anni di attesa, venerdì diventerà operativo il regolamento europeo che riscrive, con regole uguali per tutti i Paesi Ue, la tutela dei dati personali. Si tratta di una tappa. Di una di quelle, per usare termini di confronto attuali in questi giorni, che possono decidere il Giro d’Italia, ma pur sempre una tappa. Altre ne dovranno seguire. Lo prevede sia lo stesso regolamento sia il decreto legislativo di coordinamento delle nuove disposizioni europee con la legislazione nazionale, testo che ora si trova all’esame del Parlamento e del Garante.
La privacy, dunque, si mette in marcia. O meglio, si rimette in cammino, perché si riparte avendo alle spalle oltre vent’anni di protezione dei dati in versione italiana, per quanto generata dalla direttiva 46 del 1995. Provvedimento che ogni Paese aveva, tuttavia, declinato a proprio piacimento, mentre l’impianto normativo di base da venerdì sarà uguale per tutti.
Un sistema che, però, deve ancora essere definito. Intanto si aspetta il completamento delle linee guida da parte del Gruppo di lavoro 29, che raggruppa tutti i Garanti della privacy europei: alcuni vademecum operativi sono stati predisposti da tempo, ma alcuni altri attendono di essere messi a punto. Niente che infici la scadenza del 25 maggio, ma trattandosi di indicazioni operative, sono preziose per gli operatori.
Da attivare ci sono, poi, una serie di passaggi, alcuni previsti dal regolamento e altri dal decreto legislativo di coordinamento. Anche in questo caso, soprattutto con riferimento al regolamento, si tratta di interventi che possono renderne più semplice ed efficace l’applicazione, senza però incidere sulla sua piena operatività a partire da venerdì prossimo.
C’è, per esempio, la possibilità, riconosciuta alla Commissione europea, di studiare le informative, da sottoporre al momento della raccolta dei dati, anche sotto forma di icone. Oppure l’opportunità, da concordare insieme agli Stati membri e ai Garanti, di introdurre meccanismi di certificazione della privacy, da accompagnare a marchi e “bollini” che permettano all’utente di capire con immediatezza se la pubblica amministrazione o l’azienda a cui si sta rivolgendo è in linea con le norme del regolamento. E ancora: dovrà essere istituito il Comitato europeo per la protezione dei dati, composto da un rappresentante dei singoli Garanti, e la Commissione dovrà studiare un modulo standard per scambiarsi le informazioni con le Autorità e con il futuro Comitato.
Altri interventi sono, invece, previsti dal decreto di coordinamento. In questo caso si tratta di passi da compiere con una certa urgenza. A cominciare dai codici deontologici e dalle autorizzazioni generali del Garante. Si tratta di atti – sette codici di buona condotta e nove provvedimenti generali – che disciplinano il trattamento dei dati in settori particolari e delicati, come, per esempio. il giornalismo, la genetica, il lavoro, la ricerca scientifica.
Codici e autorizzazioni sono stati messi a punto nel corso degli anni sulla base della legislazione nostrana in materia di privacy, quella che da venerdì sarà soppiantata dal regolamento. È, pertanto, necessario avviare un’opera di revisione per capire quanto di quei documenti sia compatibile con il nuovo assetto della riservatezza. Un lavoro che dovrà essere svolto dal Garante nei prossimi mesi e fino al completamento del quale continueranno a essere applicati i codici deontologici e le autorizzazioni generali di vecchio conio.
Sempre il Garante dovrà adottare linee guida per semplificare gli adempimenti delle piccole e medie imprese e predisporre misure di garanzia per l’utilizzo di dati genetici, biometrici e relativi alla salute.
Il passo che tutti aspettano è, però, soprattutto quello dell’approvazione del decreto legislativo di coordinamento, da cui scaturiscono buona parte degli adempimenti di cui si è fin qui detto. Perché sia veramente utile, il decreto dovrebbe arrivare prima di venerdì, così da poter partire con un quadro chiaro della nuova privacy. Sarebbe un bel viatico.Antonello Cherchi – Il Sole 24 Ore – 21 maggio 2018
Un sistema che, però, deve ancora essere definito. Intanto si aspetta il completamento delle linee guida da parte del Gruppo di lavoro 29, che raggruppa tutti i Garanti della privacy europei: alcuni vademecum operativi sono stati predisposti da tempo, ma alcuni altri attendono di essere messi a punto. Niente che infici la scadenza del 25 maggio, ma trattandosi di indicazioni operative, sono preziose per gli operatori.
Da attivare ci sono, poi, una serie di passaggi, alcuni previsti dal regolamento e altri dal decreto legislativo di coordinamento. Anche in questo caso, soprattutto con riferimento al regolamento, si tratta di interventi che possono renderne più semplice ed efficace l’applicazione, senza però incidere sulla sua piena operatività a partire da venerdì prossimo.
C’è, per esempio, la possibilità, riconosciuta alla Commissione europea, di studiare le informative, da sottoporre al momento della raccolta dei dati, anche sotto forma di icone. Oppure l’opportunità, da concordare insieme agli Stati membri e ai Garanti, di introdurre meccanismi di certificazione della privacy, da accompagnare a marchi e “bollini” che permettano all’utente di capire con immediatezza se la pubblica amministrazione o l’azienda a cui si sta rivolgendo è in linea con le norme del regolamento. E ancora: dovrà essere istituito il Comitato europeo per la protezione dei dati, composto da un rappresentante dei singoli Garanti, e la Commissione dovrà studiare un modulo standard per scambiarsi le informazioni con le Autorità e con il futuro Comitato.
Altri interventi sono, invece, previsti dal decreto di coordinamento. In questo caso si tratta di passi da compiere con una certa urgenza. A cominciare dai codici deontologici e dalle autorizzazioni generali del Garante. Si tratta di atti – sette codici di buona condotta e nove provvedimenti generali – che disciplinano il trattamento dei dati in settori particolari e delicati, come, per esempio. il giornalismo, la genetica, il lavoro, la ricerca scientifica.
Codici e autorizzazioni sono stati messi a punto nel corso degli anni sulla base della legislazione nostrana in materia di privacy, quella che da venerdì sarà soppiantata dal regolamento. È, pertanto, necessario avviare un’opera di revisione per capire quanto di quei documenti sia compatibile con il nuovo assetto della riservatezza. Un lavoro che dovrà essere svolto dal Garante nei prossimi mesi e fino al completamento del quale continueranno a essere applicati i codici deontologici e le autorizzazioni generali di vecchio conio.
Sempre il Garante dovrà adottare linee guida per semplificare gli adempimenti delle piccole e medie imprese e predisporre misure di garanzia per l’utilizzo di dati genetici, biometrici e relativi alla salute.
Il passo che tutti aspettano è, però, soprattutto quello dell’approvazione del decreto legislativo di coordinamento, da cui scaturiscono buona parte degli adempimenti di cui si è fin qui detto. Perché sia veramente utile, il decreto dovrebbe arrivare prima di venerdì, così da poter partire con un quadro chiaro della nuova privacy. Sarebbe un bel viatico.Antonello Cherchi – Il Sole 24 Ore – 21 maggio 2018
