Rapporti di lavoro

È il giorno della privacy europea

di Antonello Cherchi

È il d-day della privacy. Dopo due anni di transizione, in tutta l’Unione la tutela dei dati personali da oggi cambia prospettiva, secondo quanto delineato dal regolamento 679 del 2016: norme uguali nell’intera Ue e introduzione del concetto di responsabilizzazione. Ovvero: niente più disposizioni calate dall’alto che dicano a imprese e pubblica amministrazione come fare, ma maggiore autonomia nel valutare i rischi legati al trattamento delle informazioni e nel predisporre le misure adeguate per proteggerle.

Perché non bisogna mai dimenticare che dietro i dati personali, che sempre di più stanno diventando una risorsa economica, c’è una persona da salvaguardare. Il concetto è stato ribadito ieri dal Garante della privacy nel corso di un incontro organizzato a Bologna con oltre mille Dpo, la nuova figura introdotta dal regolamento. «Imprese e pubbliche amministrazioni sono state particolarmente coinvolte dalla scadenza del 25 maggio, ma domani (oggi per chi legge, ndr) è soprattutto il giorno della privacy dei cittadini», ha affermato Antonello Soro, presidente dell’Autorità.

La sfida che parte - ha aggiunto Soro - è una delle «più importanti per i prossimi decenni: quella dell’effettività del diritto fondamentale alla protezione dei dati personali. Diritto che rappresenta sempre di più una garanzia ineludibile di libertà nella società digitale».

Si comincia, dunque, anche se si tratta solo del primo passo di un percorso costellato da incognite. A iniziare dal decreto che deve coordinare le nuove regole con la vecchia normativa nazionale in materia di privacy. Il documento è ancora all’esame delle Camere e poi dovrà andare a Palazzo Chigi per l’approvazione definitiva. «Capisco le esigenze di approfondimento, ma rivolgo un appello al Parlamento con molto rispetto e sommessamente: che si faccia presto», ha sottolineato Soro.

Ci si è messi in cammino - in realtà, è da due anni che lo si dovrebbe aver fatto - e il mutamento annunciato non sarà immediato. Non bisogna, però, guardare alle difficoltà - che pure ci saranno - ma «alle irrinunciabili opportunità» che possono presentarsi. Un lungo percorso su cui si potrà contare - ha proseguito il presidente dell’Authority - su «un rapporto di collaborazione amichevole e non episodico» da parte del Garante.

C’è l’impegno dell’Autorità per «bilanciare le esigenze di tutela con le istanze di semplificazione», in particolare per le micro, piccole e medie imprese, così come per applicare le sanzioni amministrative secondo un «approccio gradualistico».

Sanzioni che valgono anche per le aziende extra-Ue che trattano dati di cittadini dell’Unione. Il regolamento, infatti, include «nel suo raggio d’azione anche i grandi attori dell’economia digitale che - ha commentato Soro - hanno sinora operato in un regime assai prossimo all’autodichia, in virtù della loro attrazione in ordinamenti più inclini a far prevalere le ragioni del mercato e della libera iniziativa economica sui diritti individuali».

Per saperne di piùRiproduzione riservata ©