Bruxelles – La protezione dei dati personali cambia. Si sposta sempre più sul web, e l’attività di chi deve garantirne controllo e uso corretto si digitalizza. La relazione annuale del Garante europeo della privacy (consultala in inglese) mostra come il grosso dell’azione ormai è rivolta alle nuove tecnologie, che hanno cambiato il modo di vivere anche “in modo che non avremmo mai potuto prevedere”. L’imprevedibilità di quello che accade nell’area della cosiddetta ‘quarta rivoluzione industriale’, quella digitale, impone adeguamenti a realtà tutte nuove. Progressi in questo ambito sono stati compiuti, ma “resta del lavoro da fare”, si riconosce nella resoconto dell’attività svolta nel 2017. “La protezione dei dati deve digitalizzarsi”. Ma ancora non ci siamo.
L’Autorità garante ha investito anche nel 2017 nella formazione del proprio personale nelle nuove tecnologie. Un corso di aggiornamento professionale indispensabile perché “di vitale importanza” per muoversi in una rete dalle maglie ancora troppo larghe quando si parla di privacy, perché “l’innovazione si è spinta in avanti e la risposta delle istituzioni è stata lenta”. C’è un ritardo, e bisogna colmarlo. Oggi più che mai c’è la necessità di “considerare e gestire gli impatti della rivoluzione tecnologica sui diritti di protezione dei dati personali”. Su questo l’Autorità guidata dall’italiano Giovanni Buttarelli ha lavorato in stretto contatto con il Gruppo di esperti per l’etica, un lavoro che si concluderà a ottobre di quest’anno con la conferenza internazionale sulla protezione dei dati personali dedicata all’etica digitale.
Del 2017 è il parere del Garante europeo per la protezione dei dati sull’e-privacy. Si chiedono regole più chiare, più forti e più intelligenti per la tutela in rete, dove i furti dell’identità sono una delle principali insidie. Il 25 maggio entrerà in vigore il nuovo regolamento europeo sulla protezione dei dati (Gdpr), con l’Authority che nel 2017 “ha svolto lavori preparatori” in vista dell’entrata in vigore delle nuove regole. In tal senso, ha spiegato Buttarelli, “siamo pronti ad applicare meglio il Gpdr in modo più flessibile per le piccole e medie imprese, soprattutto per certe esenzioni”. Il nuovo regolamento “è un grande passo avanti, ma è richiesto ancora molto lavoro prima di poter completare il nuovo framework di protezione europeo”. Un invito agli Stati e alle autorità nazionali a fare di più, e alle istituzioni comunitarie a velocizzare il processo decisionale.
L’anno passato è stato anche quello delle nuove attività del Garante nel controllo della attività di Europol, l’agenzia di polizia comune. Il compito del responsabile della protezione dei dati personali è garantire equilibrio tra gestione e salvaguardia della privacy da una parte e obbligo di indagini dall’altra. Il bilancio di queste nuove competenze è positivo. “Il 2017 si chiude con un’ispezione produttiva delle loro attività di elaborazione dati”.