” …solo se non saremo implacabilmente seguiti dalla registrazione d’ogni traccia che lasciamo, potrà nascere la libertà di donne e uomini…”
prof. Stefano Rodotà
Molta disinformazione e un sentire comune: la Privacy per alcuni è un bene di cui conosce poco i confini, per le aziende e le associazioni può essere una grande seccatura, un ostacolo al fare: Non interessa nessuna mia attività, ci fanno perdere tempo, perché dobbiamo lavorarci intorno?
Ma la privacy alla fine cos’è? Fardello? Opportunità? Burocrazia? Vantaggio competitivo?
“Se la legge sulla privacy ci chiede: “riservatezza” e “disponibilità” dei dati, non ci sta forse chiedendo di salvaguardare il nostro patrimonio aziendale”? Avanza una ipotesi Marta Morea, direttore di Servizi e Territorio della Tecnologie & Sistemi di Lecco, una esperta di GDPR, la normativa sulla riservatezza dei dati personali che entrerà in vigore, in tutta Europa, il 25 maggio, ossia tra pochi giorni.
Partiamo dal concetto semplice che il ‘dato personale acquisito’ ed utilizzato nell’ambito delle proprie funzioni e mansioni, resta “proprietà” del soggetto cui è riferito. È vietato disporre dei dati personali altrui al di fuori delle logiche di legge che ne legittimano uso ed utilizzo. Neanche lo Stato può farlo.
Il nuovo Regolamento Europeo è già in vigore, ma in Italia sarà applicabile come detto dal 25 maggio 2018. Non rispettarlo può significare multe. “Uno degli aspetti più discussi è proprio riferito alle sanzioni che possono arrivare fino al 4% del fatturato annuale o a 20 milioni di euro. Ad esempio, può essere multata un’azienda che nel trattamento dei dati personali dei propri dipendenti non possiede policy adeguate oppure viola il concetto di data protection by design per i propri servizi e prodotti o per quelli che utilizza. Secondo le nuove regole, l’utente dovrà segnalare tempestivamente una “violazione dei dati personali” al Commissario per l’informazione e, se possibile, entro 72 ore. Se non la effettua in questo lasso di tempo, bisogna fornire una “giustificazione motivata” per il ritardo.
Trattare dati è pericoloso! Alla stregua dell’attività di un artificiere, ce lo dice l’articolo 2050 del codice civile che recita: ”Onere della prova. Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno”.
E quindi il 25 maggio si presenta come un “d-day”, un giorno delicato per le aziende, ma pure le persone dovranno usare consapevolmente i propri dati, sapendo esattamente quello che la legge protegge e ciò che invece rimani fuori dalla normativa e gli strumenti della protezione.
Ignorantia iuris neminem excusat, l’ignoranza della legge non scusa nessuno, dice il vecchio principio legale. In questo delicato ambito è quantomai vero.
Informazione a cura di
Servizi e Territorio della Tecnologie & Sistemi