L'attività di enforcement è parte centrale del GDPR che dedica i capi VI e VII alle autorità di controllo. Di recente, una pronuncia della Corte di Giustizia UE ha ampliato le possibilità di controllo dell'osservanza delle norme a tutela dei dati personali, e la Commissione UE ha emanato una proposta di Regolamento su norme procedurali aggiuntive.
Per leggere l'articolo integrale devi effettuare il login!
L'Isola di Man è un piccolo ma ricco territorio con poco più di 80mila abitanti situato nell’Europa settentrionale tra l'Irlanda e la Gran Bretagna, ma pur essendo una dipendenza della Corona Britannica non fa parte né del Regno Unito, né dell'Unione europea. Tuttavia nel 2018 il governo di quest'isola ha implementato il Gdpr con un proprio atto normativo interno, con il quale riconosce formalmente le leggi dell'UE in materia di protezione dei dati. E ultimamente le applica pure, dato che il suo Information Commissioner's Office ha appena inflitto la sua prima sanzione.
La privacy è un cantiere ancora aperto. Anzi, non sono state ancora completate le fondamenta. Si potrà ribattere che tempo ce n’è e che non ci sono termini perentori da rispettare. Ma è oggettivo che il RGPD è del 2016, che è diventato operativo nel 2018 ed altrettanto incontestabile è che non ci sono ancora le previste regole ad hoc, ad esempio, per la sanità o per le piccole e medie imprese.
Lo stato avanzamento lavori, al 31 dicembre 2018, della privacy a tinte europee evidenzia, tra le cose fatte, la cernita delle disposizioni di codici deontologici e delle autorizzazioni generali compatibili con il Regolamento generale Ue n. 2016/679 sulla protezione dei dati (Rgpd); mentre sono ancora in lavorazione una serie di adempimenti e provvedimenti, tra cui le misure di garanzia in ambito sanitario oppure le semplificazioni per le piccole e medie imprese e così via.
La privacy volta pagina e diventa europea con il nuovo Regolamento UE 2016/679, che entrerà in vigore dal 25 maggio 2018, senza alcuna necessità di recepimento a livello nazionale o altro atto formale da parte del nostro Stato. E' in edicola la nuova Guida di Italia Oggi a cura di Antonio Ciccia Messina con il contributo di Nicola Bernardi, presidente di Federprivacy.
Prima l’allarmismo, poi le maniere forti. Dopo essere stato oggetto di contestazione in quella che è probabilmente la più grande azione di lobbying nella storia dell’Unione europea, alla fine di maggio il regolamento generale sulla protezione dei dati è divenuto pienamente applicabile.
Chiarire subito il quadro normativo in materia di privacy, tirando fuori dai cassetti il decreto legislativo varato in prima lettura lo scorso 21 marzo e, poi, uscito dai radar. E tradurre in un impegno formale le parole con le quali il Garante ha aperto la strada a un approccio "equilibrato e pragmatico" nella fase di transizione dei primi mesi.
Il paradigma dell’Internet of Things (IoT) riguarda l'interconnessione, mediante Internet, di miliardi di oggetti “intelligenti che ci circondano, ciascuno identificabile e indirizzabile univocamente, in grado di raccogliere, memorizzare, elaborare e comunicare informazioni relative ambiente circostante. Questo paradigma, che integra nella rete entità fisiche che fanno parte del mondo reale (es. telecamere, elettrodomestici, apparecchi per il monitoraggio dello stato di salute di una persona, ecc.), rappresenta dunque un’evoluzione di Internet e consente la realizzazione di molte nuove applicazioni e servizi (ad esempio, case e città “intelligenti”, trasporti più efficienti, razionalizzazione dei consumi energetici, monitoraggio dello stato di salute delle persone e delle cose, ecc.) in grado di migliorare la vita quotidiana delle persone e di contribuire anche a generare valore mediante la creazione di nuove imprese.
Il 25 maggio 2018 è stato senza dubbio un giorno storico per tutti i cittadini dell'UE, perchè è la data in cui è diventato pienamente applicabile il Regolamento Europeo 2016/679 sulla protezione dei dati personali, e la scelta di organizzare in quella stessa giornata la settima edizione del Privacy Day Forum nella Capitale ha in una certa misura reso partecipe anche Federprivacy di quella data epocale.
È stato detto che “la necessità è il pretesto per ogni violazione della libertà umana”. Così potrebbe essere anche in relazione al Covid-19. Ne è un esempio quanto verificatosi in Ungheria. Il governo ungherese con il Decreto 179/2020 ha sospeso i diritti di accesso e di cancellazione delle informazioni personali nonché la facoltà di presentare un reclamo o veder tutelati i propri diritti ricorrendo all’autorità nazionale. Tutto questo sino alla cessazione dello stato di emergenza, termine però non indicato nel testo del decreto 40/2020 (norma di legge ungherese con la quale è stato proclamato). Intervenendo sul tema, con la dichiarazione adottata lo scorso 2 giugno, l’European Data Protection Board ha ribadito che il Gdpr rimane applicabile anche in condizioni d’emergenza.
