La legge europea sul trattamento dei dati è molto più seria e restrittiva rispetto agli Usa. Questo anche perché l’Europa era finora rimasta indietro: non abbiamo grandi aziende che lavorano sui dati, che sono concentrate soprattutto negli Usa o in Asia. Il rischio era che aziende statunitensi potessero orientare l’opinione pubblica degli europei, e per questo l’Unione europea è corsa ai ripari. Con il Gdpr c’è stata una presa di coscienza importante, anche se da qui in avanti intelligenza artificiale, IoT, assistenti vocali, ci metternano sempre più nella condizione di subire una raccolta dei dati ancora più pervasiva”. Lo ha detto Fabiano Lazzarini, Country manager di Qwant Italy, il motore di ricerca made in Europe che non traccia le attività dei suoi utenti, nel suo intervento al settimo Privacy Day Forum, organizzato da Federprivacy a Roma proprio in concomitanza con l’inizio dell’applicazione negli Stati Ue della General data protection regulation, le nuove norme sul trattamento dei dati nell’area Ue.

Quando un regolamento europeo entra in attuazione le leggi nazionali, nella parte in cui sono in contrasto col regolamento europeo, non possono essere applicate. Si chiama disapplicazione. Come commissione Finocchiaro avevamo chiesto di fare anche una esplicita abrogazione, ma sarebbe puramente dichiarativa. In questo momento serve calma: è tutto chiarissimo. Se si applica il codice privacy e non il regolamento si fanno trattamenti illegittimi: l’autorità potrà essere più o meno attenta o rigorosa, ma si risponde a tutta Europa, con un possibile pagamento di danni che può essere richiesto in varie sedi.

Da circa 10 ore la riforma è entrata in piena applicazione in tutta Europa, e vogliamo essere pronti fin dal primo giorno a svolgere i compiti che sono demandati ai regolatori indipendenti. Oggi è un giorno di partenza e non un giorno di arrivo. L’Italia con un certo affanno si accinge a pubblicare il decreto legislativo che crea delle opportunità e ha qualche pecca, che speriamo possa essere corretta. Io penso che le norme italiane che accompagnano questa importante riforma europea debbano essere oggetto di una rivisitazione più profonda”. Lo ha detto Giovanni Buttarelli, european data protection supervisor, nel videomessaggio d’apertura del settimo Privacy day Forum, organizzato da Federprivacy e in corso a Roma proprio nel primo giorno d’applicazione della general data protection regulation negli Stati UE.

Ormai lo sanno tutti, le regole sulla privacy stanno cambiando. Nelle settimane scorse nessuno è scampato all'invio massivo di nuove informative o da richieste di consensi da parte di social network ed altri siti web a cui si è iscritti. Dopo due anni di tempo che aziende e pubbliche amministrazioni hanno avuto per adeguarsi, il conto alla rovescia è finito e dal 25 maggio 2018 il nuovo Regolamento europeo sulla protezione dei dati personali è operativo.

Oggi diventa operativo il Regolamento sulla protezione dei dati, ma manca ancora consapevolezza su nuovi diritti e tutele per gli utenti. Adeguamento generale per molte grandi realtà, ma l'84% dei più importanti siti italiani non pubblicano i recapiti del DPO, figura pagata dall'azienda per vigilare che collabora anche con l'Autorità. Bernardi: "Passaggio epocale per l'UE che ricorda quello del 2002 per l'introduzione della moneta unica". Pmi e pa quelle più indietro: "Necessari mesi prima di vedere livello di conformità accettabile, occorre cambio di mentalità". Prenotazioni record per il Privacy Day Forum, trasmesso anche in streaming.

Record di prenotazioni per il convegno di Federprivacy del 25 maggio, disposta la diretta streaming della giornata di convegno in plenaria. Bernardi: "Importante che tutti abbiano possibilità di conoscere obblighi e opportunità del Regolamento UE". Programma con 35 interventi di relatori autorevoli ed esperti della materia tra plenaria e workshop. Miniguida sul GDPR ed altro materiale informativo in omaggio per i partecipanti. Antonio Ciccia Messina il moderatore della giornata e conduttore di uno speciale question time per fissare i punti fermi del GDPR con gli esperti e commentare le ultimissime news in tempo reale.

In occasione della definitiva applicazione del Regolamento europeo in materia di protezione dei dati personali (Regolamento UE/2016/679), il 24 maggio, a Bologna (Palazzo dei Congressi - Piazza della Costituzione 4), il Garante privacy incontrerà i Responsabili della Protezione dei Dati (RPD). L'obiettivo è offrire a queste nuove figure - centrali nel processo di attuazione del principio di "responsabilizzazione" (accountability) - le prime indicazioni utili per l'attuazione dei compiti e per la definizione delle modalità di relazione con l'Autorità.

Dopo un lungo iter iniziato nel 2011 è stato portato a termine dal Comitato dei ministri del Consiglio d'Europa, il processo di modernizzazione della Convenzione 108 del 1981 sulla protezione degli individui rispetto al trattamento automatizzato dei dati personali.

Non solo sanzioni amministrative nel Regolamento Ue sulla privacy. Le reazioni possibili dell'ordinamento alle violazioni sui dati sono diverse e dovranno seguire un approccio gradualistico. A sottolinearlo è Antonello Soro, presidente dell'Autorità garante italiana, che, rispondendo a ItaliaOggi Sette a pochi giorni dal debutto del "Gdpr" (il regolamento 2016/679 sulla protezione di dati), detta le priorità per aziende ed enti alle prese con le nuove sfide poste dalla normativa europea. In cima all'agenda, la formazione del personale e la sicurezza informatica.

Nuovi guai in vista per Google. Una marea di utenti iPhone - ben 4,4 milioni - nel Regno Unito hanno dichiarato una guerra legale al gigante di Mountain View per la raccolta di dati personali ai fini di tracciamento e confronto. La causa potrebbe costare a Google fino a 4,3 miliardi di dollari (pari a 3,65 miliardi di euro).