Gdpr, per il Garante Soro ‘fondamentale anche per la sicurezza nazionale’

Il Garante Privacy, Antonello Soro, conclude il secondo dei cicli formativi promossi dall’Autorità sul nuovo Regolamento Ue sulla Data Protection: ‘Cambia la natura delle Autorità di protezione dati che assumono anche un ruolo ‘regolatorio’ sulla protezione dei dati personali in tema di cybersecurity’.

Nel Teatro Petruzzelli di Bari, con 1200 partecipanti, si è concluso il secondo dei cicli formativi promossi dall’Autorità per la protezione dei dati personali per favorire la conoscenza del nuovo Regolamento Ue sulla Data Protection in vigore dal 25 maggio prossimo. Gli adempimenti previsti dal Gdpr valgono per tutti i soggetti (pubblici e privati) che effettuano trattamenti di dati per svolgimento di un compito di interesse pubblico. “Nel mondo sono 121 gli ordinamenti che hanno scelto di disciplinare la materia vincendo la tentazione della self-regulation. E molti si sono ispirati alla disciplina europea del nuovo regolamento europeo sulla data protection”, ha dichiarato Antonello Soro. Il Garante Privacy ha poi spiegato quali saranno gli effetti diretti sui compiti svolti dalle Authority europee: “Cambierà anche la natura delle Autorità di protezione dati, che oltre a rafforzare la propria funzione di garanzia di un diritto fondamentale, assumono anche un ruolo ‘regolatorio’ di questo interesse generale. Interesse necessario, a sua volta, per la tutela di altri beni giuridici primari: la sicurezza pubblica, nazionale e cibernetica”.

Soro, nel corso del suo intervento, ha anche ricordato da quale esigenza è nata la norma che andrà ad armonizzare in tutti i Paesi dell’Ue il diritto alla privacy e alla protezione dei dati personali: “Si tratta di uno sviluppo importante della giurisprudenza che ha tentato di superare lo schermo dei confini nazionali per garantire un’adeguata tutela ai diritti dei cittadini in una realtà, quale quella digitale, naturalmente refrattaria al principio di territorialità. La protezione dati non è fine a se stessa, ma è il presupposto per altri diritti e libertà, come dimostra la sua connessione (storica e giuridica) con quel diritto alla dignità che apre la Carta di Nizza”.

Tutelare la protezione dati, ha rilevato ancora il Garante, “determina, in primo luogo, la scelta di un modello giuridico e istituzionale di tutela fondato, anzitutto, sul ruolo di garanzia, in condizioni di terzietà, di Autorità indipendenti che, in quanto snodi di una rete dell’Unione, sono parti di un comune progetto costituzionale europeo. Da ciò deriva anche l’esigenza di assicurare ai cittadini europei un livello di tutela davvero omogeneo, così anche da poter costituire quel modello europeo su cui gli altri ordinamenti potranno via via convergere”.

Protezione dei dati da costo a risorsa per le aziende

“La protezione dati muta”, così ha rilevato ancora Soro, “dall’essere come è stata erroneamente ritenuta, un costo per divenire risorsa (essenzialmente, ma non solo reputazionale); fattore di competitività per le imprese, di ulteriore legittimazione per le P.A., particolarmente in un contesto, quale quello attuale, in cui l’efficacia dell’azione amministrativa si misura anche e soprattutto sul tasso di trasformazione digitale, innovazione, trasparenza”.

Il nuovo quadro giuridico europeo in materia di protezione dati rappresenta dunque un grande passo avanti nella direzione di un governo equilibrato delle innovazioni tecnologiche che hanno profondamente modificato la nostra società. “Ma ciò che, più di ogni altra misura, garantirà l’effettività dei diritti sanciti dal Regolamento”, ha concluso il Garante, “sarà la diffusione di quella ‘cultura della privacy’, necessaria per promuovere, ad un tempo, sviluppo economico e libertà, efficienza amministrativa e dignità della persona”.

Numerosi i temi trattati negli interventi degli altri relatori del convegno (qui la locandina dell’evento), tra i quali: il principio di responsabilizzazione (Accountability), il responsabile della protezione dei dati personali (Data Protection Officer), i nuovi diritti come quelli alla portabilità o all’oblio, il registro delle attività di trattamento, privacy by design e privacy by default, la valutazione d’impatto o DPIA.

Per approfondire:

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL