Il Regolamento UE sulla Privacy (GDPR) garantisce maggiore sicurezza dei dati

Il regolamento UE 2016/679 (GDPR) è il testo di riferimento europeo in materia di privacy. Entrato in vigore il 25 maggio 2018, fa leva sul principio di responsabilizzazione del titolare del trattamento e introduce una nuova figura, il Data Protection Officer. Esso ha suscitato polemiche, dettate in molti casi più dalla scarsa conoscenza della materia che da un’inadeguatezza del testo normativo.

TESI FAVOREVOLI

TESI CONTRARIE

01 - Il nuovo regolamento rappresenta un’occasione per semplificare e uniformare la normativa in materia di privacy

Il Regolamento spinge verso l’omologazione delle discipline preesistenti negli Stati membri ed esprime concetti chiari e semplici. Tutti i protagonisti chiamati in causa vengono valorizzati e tutelati. Sono introdotte novità mirate e si responsabilizzano maggiormente titolare e responsabile del trattamento dati.

Il GDPR ha messo da parte, forse troppo presto, il Codice della privacy italiano. L’Italia è da sempre pioniera in materia e per affrontare un cambiamento così radicale è necessario proporre incentivi a soggetti e imprese. Difficilmente inquadrabile la figura del Data Protection Officer.

02 - Le sanzioni previste dal GDPR sono sproporzionate, sembra una normativa concepita ad hoc per colpire le multinazionali

Le sanzioni previste dal GDPR sono adeguate per le multinazionali che sfruttano i dati personali della gente. Il regolamento vuole porre l’attenzione su una maggior consapevolezza dell’utente nella tutela dei propri dati. Esso rappresenta anche una guida per adeguarsi al nuovo concetto di privacy. Non dovrebbero preoccupare le sanzioni quanto le conseguenze di una possibile perdita di dati.

Le sanzioni introdotte dal GDPR sono sproporzionate. Sono create ad hoc per le multinazionali, visti i vari scandali sulla violazione dei dati che hanno riguardato grandi agenzie e social media. C’è il rischio che le grandi aziende spostino le proprie sedi centrali in paesi con sanzioni e regole meno rigide. Urge un intervento per definire una forbice ragionevole tra minimo e massimo della pena.

03 - Il GDPR garantisce maggiore tutela del dato personale e rassicura il cittadino dell’Unione Europea

Il nuovo regolamento è una garanzia per la corretta tutela del dato personale dei cittadini dell’Unione Europea. Un intervento necessario, in un’epoca in cui ogni informazione è in vetrina, un’opportunità ghiotta per conoscere contenuti e opportunità legate alla privacy.

Nella maggior parte dei casi le regole del GDPR non sono state applicate o sono state interpretate in maniera errata. Occorre far chiarezza e districarsi tra le continue mail e le informative unilaterali e occorre chiedersi se davvero il regolamento rappresenti un passo avanti in materia di privacy.

04 - Il GDPR non è tarato per le piccole medie imprese e non livella adeguatamente il mercato. Falliscono dunque gli obiettivi dell’UE

Il GDPR rende armonico il trasferimento dei dati e incide sulla scarsa competitività delle imprese europee che, offrendo maggiori garanzie, possono aspirare a collocarsi al pari delle grandi aziende mondiali. Esso responsabilizza titolare e responsabile del trattamento dati e spinge verso investimenti sulla sicurezza e sulle competenze in materia di privacy.

Il regolamento privacy lascia più di qualche dubbio in capo alle aziende, che non comprendono bene ove sia la semplificazione nelle procedure. Si rischia anzi una penalizzazione dell’economia, dato che i mercati non vengono affatto riequilibrati dalla sua entrata in vigore. Il GDPR sembra infine destinato quasi esclusivamente alle imprese di grosse dimensioni e agli enti pubblici.

05 - Il governo italiano continua a ritardare l’esercizio della delega. L’abrogazione del Codice Privacy appare una forzatura

L’esercizio della delega non è un problema perché il Regolamento si applica direttamente all’interno dell’ordinamento degli Stati membri. Il GDPR, inoltre, ripropone le principali norme del Codice privacy e chiama all’azione gli addetti ai lavori per una riorganizzazione aziendale che assicuri una migliore protezione del dato personale.

L’esercizio della delega da parte del governo è slittato al 21 agosto per la mancanza del parere delle Commissioni speciali. L’Italia non si è fatta trovare pronta all’appuntamento e inoltre rischia l’eccesso di delega per l’abrogazione del preesistente Codice della Privacy, una forzatura dettata dal timore di incorrere in sanzioni da parte dell’UE.