General Data Protection Regulation

L’importanza delle informazioni

Le disposizioni in materia di protezione dei dati introdotte dal GDPR hanno non solo spostato la questione sull’utilizzo delle informazioni individuali su un terreno legislativo ma ne hanno fatto anche emergere l’importanza. La nuova disciplina normativa mira a tutelare in modo completo ed organico il diritto fondamentale delle persone di controllare la diffusione e l’utilizzo dei propri dati personali.

L’interesse alla protezione della privacy ha assunto una valenza crescente in conseguenza dell’esplosione del mondo digitale e dell’incremento del flusso di dati a livello globale ad esso correlato; da qui la necessità di regolarne la circolazione in modo sicuro. Ciò riguarda sia i diretti interessati, ovvero i ‘titolari’ dei dati personali trattati, ma anche tutti i soggetti, persone fisiche o giuridiche che sono coinvolte a vario titolo nelle attività di trattamento dei dati personali.

Netlux, ben consapevole delle finalità e della portata applicativa delle normative di data protection GDPR, si propone quale partner qualificato ed affidabile per l’adeguamento e la gestione delle pratiche aziendali di Protezione dei Dati in piena conformità al GDPR, assicurando alle aziende clienti una consulenza in grado di garantire un livello ottimale di protezione dei dati.

A tutt’oggi, molto spesso, e non solo in ambito aziendale, si sottovalutano le responsabilità e le implicazioni derivanti dal possesso, dalla gestione e dalla manipolazione dei dati personali e si ha una scarsa percezione dei rischi correlati alle inedite opportunità offerte dagli strumenti digitali di profilazione incontrollata dei dati personali degli utenti.

I rischi principali sono connessi all’ampia disponibilità di dati personali aggregati che possono riguardare informazioni disparate come: interessi, preferenze, stili di vita, origine etnica, opinioni politiche, religiose, preferenze sessuali, dati biometrici, sanitari, finanziari e commerciali. Il possesso di un tale set di informazioni in relazione ad un individuo equivale a poterne individuare storia personale, comportamenti, spostamenti, investimenti e idee. Il rischio potenziale non è lieve: dal prevedere possibili atteggiamenti e reazioni individuali al determinarle e controllarle il passo è davvero breve.

In un’ottica di partnership e consulenza per il GDPR aziendale, Netlux fornisce ai propri clienti tutti gli strumenti necessari affinché possa essere acquisita la massima consapevolezza del ruolo svolto in fatto di protezione dei dati personali nell’ambito del proprio business, concretizzando e portando a compimento non solo il concetto di compliance ma anche di accountability previsto dal GDPR.

In questo contesto assume un rilievo essenziale la figura del “Titolare del trattamento”, cioè l’organismo che determina le finalità ed i mezzi utilizzati per il trattamento dei dati. Nella pratica il soggetto, fisico o giuridico, titolare del trattamento non gestisce le informazioni ma ne decide modalità e motivi di trattamento. Si tratta della figura giuridicamente responsabile in relazione agli obblighi previsti dalla normativa (notifica al Garante della privacy, vincolo di riservatezza, ecc).

La normativa GDPR pone obblighi principalmente a carico di enti ed operatori professionali i quali, nell’ambito delle proprie normali attività, entrino in possesso di dati personali di altri soggetti; l’uso dei dati personali da parte di un privato non rientra invece nella disciplina di data protection, salvo che in alcune significative ipotesi, come ad esempio quando si effettua la pubblicazione di informazioni personali altrui su siti web. La pubblicazione su internet infatti implica l’accessibilità dei dati da parte di un numero considerevole di soggetti, integrando a tutti gli effetti un’ipotesi di “diffusione sistematica”.

Secondo il regolamento GDPR i dati personali devono essere veicolati in modo lecito e conservati per un periodo non superiore a quello necessario alle finalità per le quali sono stati raccolti. Uno degli esempi più comuni di strumenti utilizzati per la raccolta di dati personali sono i cookies, largamente utilizzati in moltissimi siti web, ma scarsamente conosciuti, perché non visibili. Si tratta di file che svolgono svariate funzioni, dalla semplice memorizzazione dei siti che l’utente visita all’inserimento di banner pubblicitari in target con gli interessi dell’utente.

Considerando la complessità, la molteplicità e la varietà di strumenti, forme e processi implicati nel trattamento dei dati personali effettuati nell’ambito dei processi aziendali di qualsiasi impresa, la gestione delle attività coinvolte nel trattamento e nella conservazione dei dati personali si rivelano molto delicate e richiedono analisi e valutazioni molto approfondite delle dinamiche aziendali per comprendere opportunità e rischi, poteri e responsabilità in materia di trattamento dei dati e protezione della privacy. Netlux svolge con attenzione e professionalità questo ruolo supportando i propri clienti nello sviluppo delle indispensabili abilità conoscitive e critiche nei confronti del nuovo regolamento europeo.