General Data Protection Regulation
General Data Protection Regulation: questa sigla fa riferimento al regolamento sulla protezione dei dati Questo regolamento n. 2016/679 è noto con la sigla GDPR, Esso è un regolamento dell'Unione europea in materia di trattamento di privacy e dati personali, in adozione dal 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 con efficacia giuridica dal 25 maggio 2018.
Come funziona il Management sulla Sicurezza dei Dati?
Un responsabile tecnico, titolare del trattamento dei dati informatici, dovrá garantire misure adeguate in ambito di sicurezza per la tutela dal rischio di furto di dati sensibili.
Sará infatti onere di questa figura monitorare che l’accesso ai dati avvenga secondo le norme stabilite in materia di accesso agli stessi.
In materia di trasferimento dei dati, sussistono modelli di garanzia individuale in virtù dell’Articolo 44 dell’Unione Europea 2016/679 che stabilisce il trasferimento d’informazioni personali verso un paese terzo o un'organizzazione internazionale, prevedendo che il titolare venga informato, qualora avvenga una violazione che metta a rischio i suoi diritti e le sue libertà come anche contemplato all’Articolo 33.
Tale figura è il “DATA PROTECTION OFFICER”
Il data Protection Officer o DPO fa riferimento giuridico al 2016/679 | GDPR, Gazzetta Ufficiale europea L. 119 il 4 maggio ’16.
Essa era giá presente nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.
Questa deve avere competenze analitiche di risk management management,giuridiche, informatiche, e valutazione dei processi.
L’osservazione, monitoraggio e mantenimento dei dati informatici e di conseguenza la protezione ed il trattamento secondo le leggi in materia competenti per territorio è in sostanza il lavoro di tale figura.
Qual’è il ruolo del DPO ?
Secondo L'art. 39 del Regolamento europeo sulla protezione dei dati il DPO può:
a) informare e fornire consulenza in materia di legislazione europea;
b) monitorare l’osservanza delle leggi europee in materia di privacy;
c) in senso all’art 35, sviluppare pareri valutativi in merito all’impatto sull’effettiva protezione dei dati informatici
d) coadiuvare il lavoro delle autorità di controllo nella cooperazione e monitoraggio del trattamento dei data files.
La regolamentazione e gestione di tali datihanno una funzione di garanzia ed un impatto fortemente sociale sulla salvaguardia e diritti della vita umana.
Personalmente vorrei riportare, letteralmente in specifico, quanto citato all’articolo 4 come segue:
Motivo 4 GDPR:
(4) Il trattamento dei dati personali dovrebbe essere “ al servizio dell'uomo”. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d'informazione, la libertà d'impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica. ( fonte http://www.privacy-regulation.eu/it/r4.htm)
Lo spirito garantista in seno alle legislazioni europee anche in materia di data protection s’ispira a valori fondamentali e garanzie come è possibile percepire anche dall’articolo 2 come segue:
"Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali". (fonte http://www.privacy-regulation.eu/it/1.htm)
Ancora piú ampia è la struttura sulla protezione dei dati informatici, mediante sistemi di codificazione, criptazione dei files (dati sensibili).
Propensi ad un sistema di garanzie e tutele a salvaguardia della vita umana, in senso ad un quadro normativo europeo, ci chiediamo sarebbe necessario incrementare la tutela sulla privacy individuale vivendo un’epoca di continuo sviluppo tecnologico? Come garantire e tutelare maggiormente le libertà individuali e la dignità umana?