Dal punto di vista legale la tutela della privacy in Italia ha origine lontane. La prima legge risale ancora a fine del 1996 con la Legge 675 emanata per rispettare gli Accordi di Schengen. Ma la prima vera disciplina giuridica sulla base di indirizzi comuni condivisi in sede di Comunità Europea, in Italia ha avuto applicazione con il D.Lgs 196 a partire dal 2003.
All’interno del D.lgs 196/03, per la prima volta, erano menzionate le misure minime di sicurezza informatica, per la conservazione dei dati, quali a titolo di esempio non esaustivo: password, antivirus, screensaver e firewall.
Per fornire un contesto temporale stiamo parlando di un periodo in cui, si era appena sgonfiata la bolla della new economy, Google era ancora agli arbori, Facebook e i social network non esistevano e Steve Jobs probabilmente non aveva ancora pensato l’Iphone.
Ma cosa vuol dire oggi privacy? Il mondo digitale sempre più evoluto e complesso, ha reso fragili le difese e ha aumentato l’attenzione verso il fondamentale diritto alla propria riservatezza. È ancora possibile o la tecnologia attuale e futura, sempre più invasiva, ha reso questo innegabile diritto irrealizzabile?
Diversi sono stati gli interventi del garante dall’applicazione del D.Lgs 196 ad oggi, per cercare di trovare una modalità di tutela ad una disciplina giuridica non al passo con la continua evoluzione tecnologica. I più noti provvedimenti probabilmente sono stati relativi a: l’abolizione della redazione del Documento Programmatico sulla Sicurezza, le regole per i dati sensibili forniti spontaneamente tramite il CV, il diritto all’oblio, il registro delle opposizioni e l’informativa cookies.
In data 15 dicembre 2015, in sede di Commissione Europea è stato trovato un accordo per un testo unico sulla privacy volto ad armonizzare le diverse normative degli Stati membri.
In particolare il consenso tra gli stati membri è stato raggiunto per:
- Un Data Protection Directive per la magistratura e la polizia;
- Un unico Regolamento per tutta l'Unione Europea, (General Data Protection Regulation) ed un'unica autorità di vigilanza europea. È prevista una tempistica di adeguamento di due anni, con sanzioni a carico delle imprese inadempienti dal 2% al 4% del fatturato annuo.
Il Regolamento inserisce il diritto all'oblio, il diritto alla trasferibilità dei dati fra Service Provider, il diritto alla notifica per l’accesso non autorizzato di terzi ai dati personali e sensibili.
Vengono introdotte regole più chiare in materia di informativa e consenso e vengono definiti i limiti relativi al trattamento automatizzato dei dati personali. Si pongono inoltre le basi per l'esercizio di nuovi diritti e sono stabiliti criteri rigorosi relativi al trasferimento dei dati al di fuori della Comunità Europea.
Giova ricordare che tutti i big player del mondo digitale: Google, Facebook, Amazon, Microsoft ed Apple hanno le sedi principali al di fuori del territorio della Comunità Europea.
Il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) entrerà in vigore in tutti i paesi dell’Unione Europea a partire dal 25 maggio 2018.
La tua azienda è in regola in materia di raccolta dei dati? Sono stati raccolti tutti i consensi per le diverse attività marketing? Quali sono le modalità utilizzate per la profilazione degli utenti?
Sono alcuni dei quesiti che E-Business Consulting ti aiuterà a risolvere, perché la privacy non è solo un aspetto legale, non è solo un aspetto burocratico, non è solo un problema di infrastruttura tecnologia, ma è un modello organizzativo e solo una agenzia di marketing che conosce in dettaglio tutti gli strumenti digitali può aiutarti a trovare la migliore modalità di gestione.
E-Business Consulting è società attiva dal 2003 e si è occupata di consulenza privacy per importanti aziende già in sede di implementazione del D.lgs 196/03 organizzando, tra l’altro, un roadshow nelle principali città italiane in collaborazione con IBM. Chiamaci per un consulto!
