Cloud computing, diritto all’oblio e nuove professioni. Le novità del GDPR

191
privacy e sicurezza dei dati sensibili
adv

Intervista avvocato Flora Pirozzi

Lunedì 4 dicembre si è tenuto a Bagnoli, nella sede napoletana di Ares – Associazione Ricerca e Sviluppo, il primo dei due appuntamenti intitolati “News e privacy 2.0” organizzati proprio da Ares in sinergia con PSB Srl e PSB Consulting, e dedicati all’entrata in vigore del nuovo regolamento europeo sulla privacy e sulla protezione dei dati, il cosiddetto GDPR (acronimo inglese che sta per General Data Protection Reguation).

Il provvedimento, che entrerà in vigore nel prossimo mese di maggio, rappresenta una vera e propria rivoluzione nell’ambito della regolamentazione del flusso e della conservazione dei dati. Era importante, pertanto, cominciare ad affrontare nel dettaglio alcuni aspetti delicati che si riveleranno determinanti nell’ambito del complesso percorso formativo che attende chi dovrà “guidare” tanto la nascita e crescita delle nuove figure professionali, tanto le aziende nel comprendere l’importanza di queste ultime (oltre che negli aggiornamenti necessari al proprio interno, a livello di risorse umane e tecnologiche).

Tra i relatori del convegno, la professoressa ing. Tina Santillo, il cui intervento si è articolato scandagliando le varie novità del provvedimento, fino a parlare di Cloud Computing e dell’ampio concetto di “tutela dei dati”; il professor ing. Pasquale Natale, che ha focalizzato l’attenzione su temi come l’evoluzione del dato a “bene giuridico”, oltre che sui concetti di rischio e tracciabilità; il professor Antonio Tufano, intervenuto sulle tematiche riguardanti la dematerializzazione del dato, e le sue interconnessioni con la nascita di nuove tecnologie (le apparecchiature di decriptizzazione, per esempio) e figure professionali. Ancora, l’avvocato professoressa Flora Pirozzi, ricercatrice di diritto privato, con cui abbiamo scambiato qualche parola a margine dell’incontro.

Nel corso del suo intervento, si è parlato di un elemento di novità importante degli ultimi anni, rispetto al tema della raccolta, l’organizzazione e la protezione dei dati sensibili: il Cloud Computing. Ci spiega cos’è questo strumento e qual è la sua relazione con la nuova normativa GDPR?

Il Cloud Computing è un paradigma di nuove strutture tecnologiche attraversate da un flusso di dati, in questo caso quelli che vengono considerati i famosi “dati sensibili”. Niente altro che uno strumento, spesso offerto sottoforma di “servizio”, che serve ad archiviare il flusso dei dati, a costi peraltro decisamente vantaggiosi. Da questo punto di vista, il regolamento, che va accolto nel suo complesso in maniera positiva, mostra qualche carenza, perché non prevede una disciplina precisa che possa tutelare a pieno anche coloro che si rivolgono all’utilizzo di questo nuovo strumento.

Quali sono invece le novità più importanti del GDPR?

Innanzitutto direi l’aver lavorato perché la materia della protezione dei dati personali e la libera circolazione degli stessi venisse regolamentata da un regolamento generale emanato dalla Comunità Europea e capace di riunire le discipline di tutti i singoli paesi. Le innovazioni sono tante, ma forse l’aspetto più rilevante è stato proprio la capacità di elaborare una tutela normativa che potesse garantire in maniera uniforme e omogenea tutti i paesi membri dell’Unione, per poter così usufruire di una legislazione unica in materia.

Ci sono poi elementi tecnici di novità assoluta, su questioni di cui si parla da tempo e che non erano state ancora legislativamente affrontate in maniera adeguata…

Esattamente, tutte questioni su cui era auspicabile un intervento, parallelamente alle evoluzioni sociali e tecnologiche, e alla direzione in cui va il mondo. Per fare un esempio, con questo nuovo regolamento viene finalmente disciplinato il tanto decantato “diritto all’oblio”, quindi la possibilità per l’utente di chiedere che vengano cancellati dalla rete determinati dati che lo riguardano, nel momento in cui il committente li abbia già utilizzati al fine per il quale erano stati raccolti, oppure nel caso in cui gli stessi dati fossero stati utilizzati senza il suo consenso.

È prevista poi la nascita di nuove figure professionali. Quale la più importante?

Senz’altro la figura del Responsabile della protezione di dati, il cosiddetto DPO (Data Protector Office). Questa professionalità si occuperà di tutelare, sensibilizzare e formare il personale tanto delle piccole e medie imprese, interessate agli sviluppi previsti nel regolamento, quanto quello delle pubbliche amministrazioni. Ogni azienda a questo punto dovrà disporre in organico di questa nuova figura dirigenziale che avrà una serie di compiti tanto importanti quanto delicati, a cominciare da quella di controllo rispetto alla messa in atto e all’applicazione pratica del regolamento che sta per entrare in vigore.