Privacy, il Garante Ue: “La protezione dei dati personali deve digitalizzarsi”

ROMA - La protezione dei dati personali cambia: si sposta sempre più sul web, e l’attività di chi deve garantirne controllo e uso corretto si digitalizza. La relazione annuale del Garante europeo della privacy (disponibile in inglese) mostra come l'impegno più consistente sia ormai rivolto alle nuove tecnologie, che hanno cambiato il modo di vivere anche “in modo che non avremmo mai potuto prevedere”. L’imprevedibilità di quello che accade nell’area della cosiddetta ‘quarta rivoluzione industriale’, quella digitale, impone adeguamenti a realtà tutte nuove.

Progressi in questo ambito sono stati compiuti, ma “resta del lavoro da fare”, viene evidenziato nel resoconto dell’attività svolta nel 2017. “La protezione dei dati deve digitalizzarsi”. L’Autorità garante ha investito anche nel 2017 nella formazione del proprio personale nelle nuove tecnologie. Un corso di aggiornamento professionale indispensabile perché “di vitale importanza” per muoversi in una rete dalle maglie ancora troppo larghe quando si parla di privacy, perché “l’innovazione si è spinta in avanti e la risposta delle istituzioni è stata lenta”.

C’è un ritardo, e bisogna colmarlo, perché oggi più che mai c’è la necessità di “considerare e gestire gli impatti della rivoluzione tecnologica sui diritti di protezione dei dati personali”. Su questo l’Autorità guidata da Giovanni Buttarelli ha lavorato in stretto contatto con il Gruppo di esperti per l’etica, un lavoro che si concluderà a ottobre di quest’anno con la conferenza internazionale sulla protezione dei dati personali dedicata all’etica digitale.

Risale al 2017 il parere del Garante europeo per la protezione dei dati sull’e-privacy; si chiedono regole più chiare, più forti e più intelligenti per la tutela in rete, dove i furti dell’identità sono una delle principali insidie. Il 25 maggio entrerà in vigore il nuovo regolamento europeo sulla protezione dei dati (Gdpr), con l’Authority che nel 2017 “ha svolto lavori preparatori” in vista dell’entrata in vigore delle nuove regole.

In tal senso, ha spiegato Buttarelli, “siamo pronti ad applicare meglio il Gpdr in modo più flessibile per le piccole e medie imprese, soprattutto per certe esenzioni”. Il nuovo regolamento “è un grande passo avanti, ma è richiesto ancora molto lavoro prima di poter completare il nuovo framework di protezione europeo”. L'invito a fare di più è rivolto agli Stati e alle autorità nazionali, e alle istituzioni comunitarie si chiede di velocizzare il processo decisionale.

L’anno passato è stato anche contraddistinto dalle nuove attività del Garante nel controllo della attività di Europol, l’agenzia di polizia comune. Il compito del responsabile della protezione dei dati personali è garantire equilibrio tra gestione e salvaguardia della privacy da una parte e obbligo di indagini dall’altra. Il bilancio di queste nuove competenze è positivo: “Il 2017 si chiude con un’ispezione produttiva delle loro attività di elaborazione dati”.