Il GDPR festeggia il suo primo anno. Chi sono i contenti e gli scontenti e quali le questioni ancora da affrontare

di Annamaria Villafrate - Il GDPR compie il suo primo anniversario, ma non tutti si dicono entusiasti dei risultati ottenuti dall'applicazione del regolamento UE, considerato uno dei provvedimenti più importanti degli ultimi anni in materia di privacy. Da un lato i contenti, secondo cui è necessario uno spirito più europeo, ma soprattutto una maggiore attenzione ai dati delle persone e all'uso distorto che ne viene fatto, dall'altro gli scontenti. E ancora tante questioni aperte in vista dello spegnimento delle prime candeline del GDPR.

25 maggio 2019, un anno di Gdpr

[Torna su]

Il 25 maggio il GDPR compie un anno, un provvedimento che, stando alle parole del Garante, rappresenta certamente la risposta giuridica più importante al contesto tecnologico e digitale attuale.

In questi dodici mesi, l'Autorità ha rilevato più di 7000 reclami, quasi un migliaio di notifiche di data breach e oltre 18000 contatti con l'ufficio relazioni del Garante. Dal punto di vista internazionale inoltre il Giappone, al pari di altri Stati extra UE, si è adeguato divenendo così un Paese in regime di adeguatezza.

Cosa pensano gli esperti

[Torna su]

Risultati positivi messi in evidenza anche da alcuni esperti del settore che, proprio per celebrare un anno di GDPR, hanno espresso il loro pensiero sulla sua efficacia applicativa. Giovanni Manca, ad esempio, esperto di sicurezza informatica ha commentato che "La sicurezza informatica non è mai stata un tema di interesse generale, ma adesso grazie al GDPR ha assunto finalmente una posizione di interesse nazionale".

Anche il Garante europeo per la protezione dei dati, Giovanni Buttarelli, ritiene positivi i primi 11 mesi di vita del Regolamento UE precisando comunque che il: "GDPR è uno strumento di partenza, non uno strumento di arrivo. Il nuovo Regolamento non va burocratizzato e standardizzato, anzi deve coinvolgere specie le startup che realizzano soluzioni di privacy by design e by default per aiutare cittadini e imprese."

Più critico invece Andrea Lisi, Presidente di Anorc Professioni, un'associazione senza scopo di lucro che rappresenta i professionisti della digitalizzazione e della privacy. A suo parere infatti in Italia non si agisce con spirito europeo, il DPO non collabora attivamente, è troppo isolato nella sua realtà aziendale e viene percepito erroneamente come il soggetto su cui scaricare ogni responsabilità del processo di adeguamento. Insomma è necessario cambiare rotta.

Il tema dei dati personali

[Torna su]

Uno dei temi però sui quali si dibatte maggiormente a distanza di un anno riguarda i dati personali. Del resto di mezzo ci sono le vite delle persone, che devono essere protette e garantite, perché la reputazione online riveste oggi una primaria importanza in certi business.

Per questo dal 19 maggio in poi le verifiche sul rispetto della normativa privacy da parte delle autorità competenti nei confronti delle società italiane obbligate si faranno più stringenti.

Leggi in merito Gdpr: dal 20 maggio arrivano le sanzioni

Le questioni aperte

[Torna su]

C'è quindi chi si dice soddisfatto e chi ancora rileva, legittimamente, delle criticità. Il fatto è che c'è ancora una certa distanza tra i principi di diritto enunciati dal GDPR e la realtà dei fatti.

Dalle cronache di questo ultimo anno infatti è evidente che non è sufficiente un regolamento per contrastare fenomeni deplorevoli come gli attacchi hacker e la diffusione di notizie false in rete. Ciò che ancora manca in Italia, prima di tutto, è la consapevolezza delle regole e della loro finalità di tutela, per diffondere una maggiore cultura del rispetto.

Leggi anche GDPR: tutto quello che c'è da sapere


Foto: 123rf.com
In evidenza oggi: