La nuova cybersecurity europea

Indice

Oggi il Sole 24 Ore ha pubblicato un articolo nel quale si parla del nuovo regolamento normativo dedicato alla protezione dei dati personali che, tra un anno, troverà la piena operatività e interesserà tutta l’Europa.

Citando l’articolo:

Per questo oggi la Commissione europea, a un anno esatto dall’applicabilità dei provvedimenti (maggio 2018), ha pubblicato un vademecum della futura cybersecurity europea.

«La riforma è un passo fondamentale per rafforzare i diritti fondamentali dei cittadini nell’era digitale – scrive la Commissione – e facilitare le imprese semplificando le norme per le società del mercato unico digitale».

Si parla di normativa e del modo in cui i dati personali dovranno essere trattati ma è importante capire che oggi il concetto d’informatica non è più quello di 5 – 10 anni fa. Di base il problema alla base di questo intervento è spiegato di seguito:

l regolamento aggiorna e modernizza i principi sanciti dalla direttiva sulla protezione dei dati del 1995 per garantire i diritti della privacy. Si concentra su:

– rafforzare i diritti degli individui;

– rafforzare il mercato interno della Ue;

– garantire un’applicazione più rigorosa delle norme;

– razionalizzare i trasferimenti internazionali di dati personali.

Un aggiornamento che arriva dopo 22 anni e che si suppone faciliti l’interscambio all’interno del Vecchio Continente ma l’Europa potrebbe (e dovrebbe) fare di più. Il nostro Garante della Privacy, ad esempio, da anni cerca di ottenere da WhatsApp maggiori informazioni in merito al trattamento dei dati personali e alle procedure di gestione delle stesse, aspetto che, per motivi legislativi, non viene mai chiarito del tutto. L’Europa, in tal senso, ha l’occasione di mostrarsi come un “paese unico”, portatore d’interessi non trascurabili.

Sul concetto delle tecnologie open, invece, è corretto specificare che nel corso di questi anni le iniziative proposte dall’UE sono state molte e, in taluni casi, molto solide. Parliamo di progetti di una certa complessità che hanno interessato sia le aziende che gli utenti finali (di tutte le categorie). Su questo vi è stata molta attenzione e il regolamento in questione ha tutta l’intenzione di premiare i più meritevoli come descritto nell’art. 42 comma 1:

Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese.

Business concept male finger pointing delete key

Il Diritto all’Oblio: qualcosa sembra muoversi

Seppur lentamente, il diritto all’oblio sembra consolidarsi passo dopo passo. Il diritto all’oblio è il diritto dell’utente che i dati raccolti da un soggetto, siano cancellati definitivamente. Si legge:

Un interessato dovrebbe avere il diritto di ottenere la rettifica dei dati personali che la riguardano e il «diritto all’oblio» se la conservazione di tali dati violi il presente regolamento o il diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento. In particolare, l’interessato dovrebbe avere il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, quando abbia ritirato il proprio consenso o si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al presente regolamento.

Preoccupa l’utilizzo de condizionale dovrebbe in un contesto in cui, di libertà, ve ne è fin troppa. Si legge ancora:

Per rafforzare il «diritto all’oblio» nell’ambiente online, è opportuno che il diritto di cancellazione sia esteso in modo tale da obbligare il titolare del trattamento che ha pubblicato dati personali a informare i titolari del trattamento che trattano tali dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali. Nel fare ciò, è opportuno che il titolare del trattamento adotti misure ragionevoli tenendo conto della tecnologia disponibile e dei mezzi a disposizione del titolare del trattamento, comprese misure tecniche, per informare della richiesta dell’interessato i titolari del trattamento che trattano i dati personali.

Il regolamento, che viene riportato in allegato a questo post, è un punto di partenza importante che cela resistenze e difficoltà provenienti da molti paesi dell’Unione.

Allegato:

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO