/ News / Mondo AiFOS / Le nostre attività
Il GDPR sotto analisi nel Quaderno della Sicurezza n°2 2018: una panoramica delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti. L'editoriale di Lorenzo Fantini
In vista del ‘famigerato’ 25 maggio, data della piena applicazione del Regolamento UE 2016/679 (GDPR), non potevamo non dedicare uno dei Quaderni alla materia che andrà a rielaborare la disciplina della protezione dei dati personali, con ampie ripercussioni anche nell’ambito della salute e sicurezza sul lavoro.
L’obiettivo è, come sempre, quello di offrire una panoramica delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti nel momento dell’applicazione dei nuovi requisiti introdotti, pur rendendoci conto che ci sarà bisogno di tempo per vedere effettivamente messo in pratica tutto quanto richiesto.
Anche se la materia è già disciplinata da tempo, le difficoltà sono tante: basti solo pensare al fatto che il Garante per la protezione dei dati personali ha pubblicato una apprezzabile guida (link) composta da 36 pagine per segnalare le principali novità. In più, bisogna mettere in conto l’idiosincrasia tutta italiana (anche se non siamo i soli europei, a dire il vero) di attendere sempre l’ultimo momento per procedere ai cambiamenti, con un impatto molto più dirompente e meno diluito, che impedisce di affrontare per tempo le inevitabili problematiche tipiche della “prima attuazione” di qualunque normativa (basti ricordare quanto successo subito dopo l’entrata in vigore del D.lgs. n. 81/2008 in tema di salute e sicurezza sul lavoro).
Ecco allora la necessità di valutare attentamente e da diversi punti di vista l’importanza dei cambiamenti introdotti, da un approccio basato prevalentemente sul rischio e da un regolamento che pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili, vale a dire sull’ adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento stesso. A tal fine, i diversi contributi proposti vogliono suggerire azioni che possono essere intraprese, perché fondate su disposizioni precise del regolamento e mettono in evidenza le principali novità rispetto alle quali sono suggeriti possibili approcci, oltre a delineare gli effetti sugli attori coinvolti.
Questo perché il regolamento GDPR specifica molto più in dettaglio rispetto al codice molti punti, come ad esempio le caratteristiche dell’informativa (che deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile) o l’estensione del campo di applicazione rispetto ad esempio ai diritti all’oblio e al diritto di limitazione del trattamento, così come al diritto alla portabilità dei dati, senza contare gli obblighi a carico di titolari e responsabili.
Ricordo che quando fu introdotto il D.lgs. n. 196/2003 la principale modifica percepita era relativa alle indicazioni da porre nel curriculum vitae, dove andava autorizzato l’utilizzo dei dati con una frase ad hoc. A quindici anni di distanza la realtà è profondamente mutata e i dati sensibili – compresi, ovviamente, quelli rilevanti in materia di salute e sicurezza sul lavoro – sono diventati un bene da tutelare in modo autonomo. I recenti casi di Cambridge Analytica con i dati di Facebook o, più semplicemente, l’utilizzo della psicometria – il campo della psicologia che si occupa di misurare abilità, comportamenti e più in generale le caratteristiche della personalità – per elaborare modelli e algoritmi capaci di creare profili dei singoli utenti, obbligano le istituzioni a porre delle solide basi di tutela e, a nostra volta, ci impongono di proteggere in modo proattivo le informazioni che riguardano noi, gli altri e le aziende per le quali, come consulenti, lavoriamo.
Questa necessità di protezione che l’Europa sta portando avanti potrebbe non essere la strategia giusta per cercare il bandolo della matassa e fare ordine soprattutto nella gestione dei dati nei social network; tuttavia, è la strada che si sta percorrendo e che siamo tenuti a seguire. E questo nella speranza che il futuro non porti a creare ‘bastioni inespugnabili’ di regole troppo rigide e poco elastiche, ma consenta di avere una regolamentazione più precisa per una effettiva tutela della privacy, anche di quella online.
Lorenzo Fantini[1]
[1] Direttore dei Quaderni della sicurezza di AiFOS, avvocato giuslavorista, già dirigente divisioni salute e sicurezza del Ministero del lavoro e delle politiche sociali.
AiFOS - Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro
25123 Brescia, c/o CSMT Università degli Studi di Brescia - Via Branze, 45
Tel 030.6595031 - Fax 030.6595040 | C.F. 97341160154 - P. Iva 03042120984
Privacy - Cookies Policy - Gestione segnalazioni-whistleblowing
Il sito utilizza cookie tecnici, ci preme tuttavia informarti che, dietro tuo esplicito consenso espresso attraverso cliccando sul pulsante "Accetto", potranno essere installati cookie analitici o cookie collegati a plugin di terze parti che potrebbero essere attivi sul sito.