Il Regolamento UE sulla Privacy (GDPR) garantisce maggiore sicurezza dei dati

L’esercizio della delega non è un problema perché il Regolamento si applica direttamente all’interno dell’ordinamento degli Stati membri. Il GDPR, inoltre, ripropone le principali norme del Codice privacy e chiama all’azione gli addetti ai lavori per una riorganizzazione aziendale che assicuri una migliore protezione del dato personale.

L’esercizio della delega da parte del governo è slittato al 21 agosto per la mancanza del parere delle Commissioni speciali. L’Italia non si è fatta trovare pronta all’appuntamento e inoltre rischia l’eccesso di delega per l’abrogazione del preesistente Codice della Privacy, una forzatura dettata dal timore di incorrere in sanzioni da parte dell’UE.

Il GDPR rende armonico il trasferimento dei dati e incide sulla scarsa competitività delle imprese europee che, offrendo maggiori garanzie, possono aspirare a collocarsi al pari delle grandi aziende mondiali. Esso responsabilizza titolare e responsabile del trattamento dati e spinge verso investimenti sulla sicurezza e sulle competenze in materia di privacy.

Il regolamento privacy lascia più di qualche dubbio in capo alle aziende, che non comprendono bene ove sia la semplificazione nelle procedure. Si rischia anzi una penalizzazione dell’economia, dato che i mercati non vengono affatto riequilibrati dalla sua entrata in vigore. Il GDPR sembra infine destinato quasi esclusivamente alle imprese di grosse dimensioni e agli enti pubblici.

Il nuovo regolamento è una garanzia per la corretta tutela del dato personale dei cittadini dell’Unione Europea. Un intervento necessario, in un’epoca in cui ogni informazione è in vetrina, un’opportunità ghiotta per conoscere contenuti e opportunità legate alla privacy.

Nella maggior parte dei casi le regole del GDPR non sono state applicate o sono state interpretate in maniera errata. Occorre far chiarezza e districarsi tra le continue mail e le informative unilaterali e occorre chiedersi se davvero il regolamento rappresenti un passo avanti in materia di privacy.

Le sanzioni previste dal GDPR sono adeguate per le multinazionali che sfruttano i dati personali della gente. Il regolamento vuole porre l’attenzione su una maggior consapevolezza dell’utente nella tutela dei propri dati. Esso rappresenta anche una guida per adeguarsi al nuovo concetto di privacy. Non dovrebbero preoccupare le sanzioni quanto le conseguenze di una possibile perdita di dati.

Le sanzioni introdotte dal GDPR sono sproporzionate. Sono create ad hoc per le multinazionali, visti i vari scandali sulla violazione dei dati che hanno riguardato grandi agenzie e social media. C’è il rischio che le grandi aziende spostino le proprie sedi centrali in paesi con sanzioni e regole meno rigide. Urge un intervento per definire una forbice ragionevole tra minimo e massimo della pena.

Il Regolamento spinge verso l’omologazione delle discipline preesistenti negli Stati membri ed esprime concetti chiari e semplici. Tutti i protagonisti chiamati in causa vengono valorizzati e tutelati. Sono introdotte novità mirate e si responsabilizzano maggiormente titolare e responsabile del trattamento dati.

Il GDPR ha messo da parte, forse troppo presto, il Codice della privacy italiano. L’Italia è da sempre pioniera in materia e per affrontare un cambiamento così radicale è necessario proporre incentivi a soggetti e imprese. Difficilmente inquadrabile la figura del Data Protection Officer.