/media/post/9assh75/4716-796x512.jpg
Ferpi > News > GDPR: conto alla rovescia

GDPR: conto alla rovescia

22/05/2018

Fabiana Callai

Il 25 maggio come previsto, entrerà in vigore il GDPR, il Regolamento Europeo per la protezione dei dati personali, giorno in cui, la Pubblica Amministrazione e le Imprese dovranno essere pronte per un rinnovato ruolo nella tutela della privacy dei cittadini. Privacy e dati personali considerati in questo momento storico il nuovo oro nero, il nuovo petrolio digitale. Ma cos’è un dato personale, quali sono i confini che lo delimitano in base al GDPR ? Lo chiediamo a Raffaele Barberio, Presidente di Privacy Italia e Direttore Responsabile di Key4biz.it , il quotidiano italiano sulla digital economy.

Presidente Barberio che cos’è un dato personale e come si definisce tale per il GDPR?
Il dato personale è il dato che classifica la persona, che indica ogni aspetto anche intimo della vita dell’individuo. Dati personali non sono solo età, sesso, indirizzo di casa e numero di cellulare o indirizzo mail. I dati personali sono anche informazioni del tutto riservate sulle nostre convinzioni politiche o religiose, sul nostro stato di salute, sulle nostre tendenze sessuali o sul nostro stato patrimoniale.

Com’è disciplinato il diritto alla privacy nel nostro Paese?
Il nostro Paese ha sempre avuto uno straordinario primato in Europa, vantando un insieme di leggi all’avanguardia, che ci hanno fatto considerare nel corso degli ultimi due decenni come il Paese guida in Europa. Oggi il nostro Codice della Privacy dovrà armonizzarsi però con il Regolamento Europeo sulla Protezione dei Dati (GDPR), un Regolamento unico che sarà pienamente applicato a 28 Paesi (i 27 Paesi dell’Unione Europea con in più il Regno Unito, nonostante la Brexit) a partire dal 25 maggio 2018.

Quali sono i confini che lo delimitano?
Il nostro Codice della Privacy è stato uno dei migliori quadri normativi d’Europa e il nuovo Regolamento Europeo che lo sostituirà a livello europeo fissa un perimetro concettuale molto chiaro. I dati personali vanno rispettati (ovvero trattati con grande delicatezza e responsabilità), tutelati (ad esempio, non possono essere usati per fini contrari alle ragioni per le quali sono stati concessi), infine, adeguatamente protetti (contro ogni possibile attacco cyber anche massivo, finalizzato al furto dei dati personali dei cittadini o consumatori).

Che cos’è significa e come il GDPR tutela il diritto all’oblio?
Il diritto all’oblio è un concetto forte che riconosce a ogni cittadino la possibilità che non rimanga traccia di informazioni che lo riguardano e che per loro natura potrebbero danneggiarlo dal punto di vista, sociale, lavorativo, magari intaccando la reputazione o addirittura la sua moralità. I casi possono essere molteplici e possono riguardare persone ad esempio persone che sono state oggetto di casi giudiziari con grande eco mediatica sui media e, quindi, su internet (con testi e video) risolti però con un’assoluzione o con una complete estraneità al fatto. II diritto all’oblio così come nel GDPR, assicura che, sia la decisione del singolo cittadino a prevalere sulla sua personale visibilità. Naturalmente questo vale di meno in casi di personaggi pubblici che per loro natura sono costantemente sotto i riflettori. Ma ciò deve avvenire sempre senza che vengano commessi abusi.

È opinione diffusa che essere eliminati dal web è una cosa impossibile. Lei che cosa ne pensa?
In buona parte è vero. Essere presenti in rete è un fatto spesso estraneo alla nostra volontà. Ci ritroviamo su internet perché di noi ha parlato un giornale o perché un video riporta immagini che ci riguardano. Una volta presenti in rete non è facile, per coloro che richiedono discrezione sulla propria persona, essere cancellati. Se vi sono palesi violazioni, la cosa migliore è rivolgersi al gestore del sito e chiedere la rimozione delle informazioni che ci riguardano, testuali o in video, magari motivandone la ragione. Nel caso ci fossero resistenze pretestuose alle nostre legittime richieste, la cosa migliore è rivolgersi a un legale, preferibilmente esperto in diritto informatico, e chiedere di essere tutelati, anche quantificando l’eventuale danno.

Il 25 maggio 2018 diventerà esecutivo il Regolamento europeo 2016/679 (General Data Protection Regulation - GDPR) da lei ha appena citato e relativo alla protezione dei dati personali, in sintesi quali sono le novità introdotte?
E’ un Regolamento molto complesso che rappresenta uno straordinario passo in avanti nella protezione dei dati personali. Direi che due elementi su tutti prevalgono. Il primo è che i dati personali vengono riconosciuti come una proprietà del cittadino o consumatore. La nuova norma europea prevede ad esempio la “portabilità dei dati personali”. Se guardiamo infatti al recente scandalo Facebook/Cambridge Analytica, il motivo ricorrente dei giganti del web che loro hanno sempre preteso di affermare è che “i dati sono miei…” e con questo assunto pretendono di fare ciò che vogliono con i dati degli utenti di Internet. Con il nuovo Regolamento europeo il cittadino può dire forte “i miei dati sono miei” e pretendere che i propri dati vengano trattati con determinate garanzie per evitare un uso distorto e il più delle volte un abuso.





Raffaele Barberio
Sociologo, esperto in tecnologie della comunicazione elettronica e policy di settore, è direttore di Supercom, società di business relations che opera al servizio di istituzioni e imprese. Nel 2001 ha fondato Key4biz, di cui è direttore responsabile. È presidente di Privacy Italia, associazione per la protezione dei dati personali. È direttore dell’International Cybersecurity Observatory e sta promuovendo il progetto nazionale Cybersecurity Italia. Ha fondato nel 2010 il portale di ecommerce librario Ebook.it. È autore de L’Antenna promessa, ERI-Edizioni Rai, Le dinamiche del broadcasting, Edizioni RAI, L’Europa delle televisioni, Il Mulino, Bologna, ed. 1989 e 1992.
Eventi