Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SINTESI AGGIORNATA
Tra le tematiche più popolari vi è senza dubbio la protezione
dei dati personali, argomento che sta a cuore a molti, in
particolar modo nell’ottica della tutela delle informazioni verso
il loro utilizzo da parte di aziende e privati. L’interrogativo da
porsi è: cosa dice la normativa europea aggiornata al 2021
sull’argomento? Vediamo come l’Italia ha recepito il GDPR con
la propria legge sulla privacy e le modifiche previste nel 2023.
LEGGE SULLA PRIVACY, PRIMA E DOPO IL 10 GENNAIO 2022
La legge sulla privacy in vigore nel 2021 si rifà al regolamento generale per
la protezione dei dati, il GDPR, l’acronimo inglese che sta per l’espressione
General Data Protection Regulation.
Operativo dal 25 maggio 2018, tutti gli Stati membri della Comunità hanno
dovuto adeguarsi tramite il recepimento della norma.
Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi
tecnologici (a inizio ottobre 2017 il WP29 ha adottato tre fondamentali
provvedimenti che hanno avuto importanti ricadute su punti essenziali del
GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di
crescita economica, tenendo conto delle esigenze di tutela dei dati personali
sempre più avvertite dai cittadini Ue.
Dal 10 Gennaio 2022, però, le aziende che hanno sede in Italia o che si
rivolgono a utenti con sede in Italia, hanno l’obbligo di adeguarsi alle nuove
direttive previste dal GDPR.
Le linee guida contengono i principi chiave che i proprietari dei siti web devono
osservare quando cercano il consenso degli utenti:
Big Data e Small Data, cioè i dati quantitativi (che fanno numero) e quelli
qualitativi (“pochi ma buoni”), sono relativi agli utenti che ogni giorno vanno
online e navigano attraverso internet.
Allo stesso modo, anche i siti web che tengono traccia delle visite al sito sono un
esempio di raccolta e impiego dei dati spesso supportati dall’uso dei Cookie, in
questo caso effettuati da strumenti di analisi come Google Analytics 4
Da qui, hanno preso piede i pilastri della Privacy Policy e della Cookie Policy,
amministrate dal GDPR.
In breve, un’azienda deve identificare quali tipologie di dati tratta e quali attività
va a compiere con i dati raccolti, rispettando i termini di Privacy Policy e le
normative del GDPR attraverso:
Spesso considerate un tutt’uno quando si parla di tutela dei dati, in realtà questi
due testi trattano di argomenti differenti.
Entrerà in vigore la revisione completa della legge federale sulla protezione dei
dati (LPD) e dell’ordinanza sulla protezione dei dati (OPDa), già approvata dal
Parlamento nel settembre del 2020.
Tuttavia, la deroga “per uso personale” si applica solo alle attività di trattamento
dei dati nell’ambito della vita privata e familiare (famiglia ristretta e amici), nel
quale normalmente non rientra un sito web pubblico.
L’accesso ai dati personali dovrebbe essere consentito solo alle persone (come
collaboratori o membri di associazioni) che ne hanno realmente bisogno, ad
esempio per l’esercizio delle proprie funzioni.
L’osservanza di tali disposizioni dovrebbe essere garantita tramite l’adozione di
misure tecniche e organizzative (TOMs).
I siti web e gli altri sistemi IT dovrebbero essere tenuti aggiornati da un punto di
vista tecnico, in modo da evitare lacune nella sicurezza che potrebbero avere
conseguenze devastanti.
In relazione alla punibilità, si deve tener conto in particolare del fatto che, a
partire dal 1° settembre 2023, la violazione di alcuni obblighi comporterà una
punibilità che, a differenza del RGPD, non riguarda l’azienda, ma la persona
fisica responsabile.