Mancano circa 6 mesi. Dalla Sardegna il Garante per la privacy ha ricordato l’avvicinarsi dell’entrata in vigore, il 25 maggio 2018, del Regolamento europeo sulla data protection (Gdpr): la nuova normativa diventerà efficace in tutta l’Unione europea e sostituirà l’attuale legge dei singoli Stati sulla protezione dei dati personali. Antonello Soro ha fatto riferimento al conto alla rovescia (per la precisione mancano più di 190 giorni, guarda il countdown), durante il convegno Regolamento Europeo sulla Protezione dei Dati. Opportunità e adempimenti per le Pubbliche Amministrazioni e le imprese della Sardegna che si è tenuto venerdì scorso a Cagliari, presso l’Auditorium della Fondazione di Sardegna. Ecco tutti gli altri relatori che hanno partecipato all’incontro moderato da Raffaele Barberio, presidente di Privacy Italia, l’associazione organizzatrice dell’evento, in collaborazione con la Federazione relazioni pubbliche italiana (Ferpi) e il sostegno di Fondazione di Sardegna e Fondazione Cariplo.
- Antonello Cabras, Presidente Fondazione di Sardegna
- Francesco Pigliaru, Presidente della Regione Sardegna
- Donato Limone, Unitelma Sapienza, Direttore della Scuola Nazionale di Amministrazione Digitale (SNAD)
- Alberto Scanu, Presidente di Confindustria Sardegna
- Andrea Soddu, Sindaco di Nuoro, Presidente del Consiglio delle Autonomie Locali
- Claudia Medda, Assessore all’Innovazione, Comune di Cagliari
- Enzo Rimedio, Digital Lab FERPI
- Francesco Paolo Micozzi, Avvocato del Foro di Cagliari
- Giovanni Battista Gallus, Avvocato del Foro di Cagliari
Antonello Soro “Basta trattamenti differenziati per gli OTT’
La Regione Sardegna, con le sue amministrazioni e le sue imprese, come affronterà l’importante scadenza del 25 maggio 2018? E in generale la Pa e le aziende italiane in che modo nei prossimi sei mesi dovranno adeguare le proprie risposte e assumere un rinnovato ruolo nella tutela della privacy dei cittadini e dei clienti? A queste domande hanno dato una risposta tutti i relatori che hanno partecipato all’incontro, a partire da Antonello Soro che ha spiegato “questo regolamento è una cornice giuridica che vale in tutta Europa, sovraordinata a tutte le norme nazionali e rappresenta un cambiamento di prospettiva: saranno i titolari del trattamento dei dati a doversi organizzarsi per rispettare la legge e l’autorità controllerà il rispetto delle norme anche attraverso un sistema sanzionatorio importante che arriva sino a 20 milioni e al 4% del fatturato lordo globale”.
Garante Privacy, Antonello Soro Immediata efficacia #Gdpr legata alla consapevolezza dei cittadini dei loro diritti nella loro cornice giuridica #SaveTheData @meobaldo pic.twitter.com/pYXJkGdWvT
— Privacy Italia (@italiaprivacy) 10 novembre 2017
“Un cambiamento importante perché”, ha aggiunto Soro, “non ci saranno più parti dell’Ue nelle quali i grandi operatori internazionali, sia comunitari che extracomunitari, potrebbero non applicare questo regolamento”. Il Garante ha poi esplicitamente fatto riferimento agli Over the Top (OTT): “Gli operatori che raccolgono dati e vendono servizi e pubblicità, anche quelli extraeuropei come gli ‘Over the top’, oggi si sentono non obbligati a rispettare le norme del nostro Paese, ma dal prossimo 25 maggio questo non sarà più possibile”. “La protezione dei dati non è solo un obbligo giuridico, ma un vantaggio per le imprese che diventano competitive nei mercati globali, perché i cittadini pretenderanno sempre più di avere la sicurezza dei propri dati”, ha concluso il Garante.
Francesco Pigliaru: ‘Scegliere con responsabilità le persone a cui si affida la privacy dei cittadini’
Gli obblighi che scatteranno con la General data protection regulation (Gdpr) riguarderanno le imprese e l’industria complessiva, ma anche i servizi amministrativi, statali e degli enti locali, la sanità, il commercio, l’industria, perfino la vita associativa. Ecco come la Regione Sardegna si appresta ad applicare il Regolamento europeo: “Non c’è dubbio che siamo davanti ad una rivoluzione. Ogni cittadino che usa le nuove tecnologie può apprezzarne opportunità e vantaggi, ma nello stesso tempo è facile rendersi conto che non sappiamo mai bene come vengano utilizzati i nostri dati personali e da chi. Per questo la Pubblica Amministrazione ha il dovere di affrontare una questione così importante con grande responsabilità, a partire dalla scelta delle persone cui si affida il controllo”, con queste parole Francesco Pigliaru, presidente della Regione Sardegna, è intervenuto al convegno.
Gli interventi di Cabras, Limone, Scanu, Soddu, Medda, Rimedio, Micozzi e Gallus
Il convegno si è aperto con il saluto di benvenuto di Antonello Cabras, presidente della Fondazione di Sardegna, che ha sottolineato la necessità di un Regolamento europeo perché “nell’era digitale la problematica della protezione dei dati personali è cresciuta in maniera esponenziale”. Per questo motivo sarà fondamentale e determinante il ruolo del Data protection officer (Dpo), la nuova figura professionale che all’interno di imprese e pubbliche amministrazioni sarà incaricato di vegliare sul rispetto delle nuove regole in materia di protezione dati: “Il Dpo è una figura strategica, dovrà avere competenze specialistiche non solo della norma, ma soprattutto dell’applicazione del Regolamento”, ha messo in guardia Donato Limone, Unitelma Sapienza e direttore della Scuola Nazionale di Amministrazione Digitale (SNAD). Sulla stessa lunghezza d’onda anche l’intervento di Giovanni Battista Gallus, avvocato ed esperto di privacy: “Bisogna valutare il grado di competenza che il Dpo deve avere e quindi definirne la nomina e la contrattualizzazione”. Infine secondo Gallus “Il nuovo Regolamento europeo sarà anche l’occasione per le Pa di ripassare la mappatura dei processi” non sempre efficienti. Claudia Medda, assessora all’Innovazione al Comune di Cagliari, ha mostrato la consapevolezza dell’amministrazione sarda sul valore dei Big data: “I dati sono il petrolio del nuovo millennio e la raffineria è l’intelligenza artificiale”. Inoltre Medda con un bell’esempio “al momento dell’iscrizione Facebook comunica che il social network è gratuito e lo sarà sempre”, ha fatto capire qual è il prezzo della gratuità dei servizi e delle piattaforme online: la privacy.
Parla @claudiamedd Assessore all’Innovazione @Comune_Cagliari: “Dati sono il petrolio del nuovo millennio.Raffineria di questo petrolio è l’#IntelligenzaArtificiale“. #SaveTheData pic.twitter.com/ACdMCucHKi
— Privacy Italia (@italiaprivacy) 10 novembre 2017
E “manca nei Comuni una corretta formazione su questo diritto fondamentale del cittadino e sulla corretta applicazione del Regolamento europeo”, a lanciare l’allarme è stato Andrea Soddu, sindaco di Nuoro e presidente del Consiglio delle Autonomie Locali. Ma manca davvero poco tempo per la PA per farsi trovare pronta al D-day, anche perché come ha fatto notare Francesco Paolo Micozzi, avvocato ed esperto di data protection, “il 2018 sarà anno della sicurezza informatica, per cui le Pa, a prescindere dai budget, devono investire necessariamente sulla protezione dei dati dei cittadini”, altrimenti si è facile preda di attacchi informatici. Ricordiamo che la Sanità è il settore pubblico più colpito.
Se dalla Pa ci spostiamo alle Pmi il quadro non è molto diverso sul tema: “C’è la necessità di trasferire meglio la cultura della privacy nelle medie e piccole imprese”, n’è ben consapevole Alberto Scanu, presidente di Confindustria Sardegna, e in generale tutte le aziende, dalle piccole e alle multinazionali, “devono gestire in modo sano e corretto i Big Data, utilizzati sempre più spesso per fare business”, ha sottolineato Enzo Rimedio, del Digital Lab di FERPI.
Dunque il Regolamento europeo sulla data protection, a partire dal 25 maggio prossimo, sarà una grande occasione per amministrazioni, imprese e cittadini perché sarà uno strumento per rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica.
Nei prossimi mesi Privacy Italia, insieme a Ferpi e al Garante della Privacy, continuerà ad organizzare sul territorio nazionale altre giornate di studio per sensibilizzare cittadini, aziende, enti pubblici e liberi professionisti sulla protezione dei dati personali per adeguarsi in tempo all’entrata in vigore del Regolamento europeo.
(#SaveTheData per ri-seguire il live tweeting dell’evento)