PRIVACY DIGITALE, SICUREZZA INFORMATICA E GDPR
PROF. AVV.
EMILIO TOSI – MANAGING PARTNER
Professore Aggregato di Diritto Privato e Diritto delle
Nuove Tecnologie
Università di Milano Bicocca
Direttore Diritto delle Nuove Tecnologie DNT®
Studi Giuridici per l’Innovazione®
Oltre ad essere apprezzato
dalla clientela Corporate nei
tradizionali servizi legali di Litigation – bancaria,
commerciale, fallimentare – e di consulenza societaria, contrattuale e
d’affari, TOSI & PARTNERS HIGH TECH LEGAL, è leader nei seguenti settori di eccellenza:
–Diritto delle Nuove Tecnologie
–Data Protection & Security
–GDPR UE 679/2016:
o
Valutazione impatto
privacy
o
Procedure aziendali
attuative
–Data Protection Officer (DPO)
–Intellectual Property
–Information
Communication Technology
–Banking & NPL
–Organismi di Vigilanza D.Lgs. 231/01
–Arbitration
TOSI & PARTNERS HIGH TECH LEGAL,
inoltre, assiste primari Gruppi Industriali e Bancari in relazione alle
attività di corporate compliance legale a supporto
dell’innovazione tecnologica.
Il Managing
Partner Prof. Avv. Emilio Tosi partecipa ad organi di amministrazione (CdA) e di controllo (CS ed in
particolare, ODV 231) di primarie Società.
TOSI
& PARTNERS HIGH TECH LEGAL opera in sinergia con il mondo accademico e si
segnala per la costante attenzione e ricerca nei settori più innovativi del
diritto.
Il
Managing Partner Prof. Avv. Emilio Tosi è, infatti, autorevole e rinomato esperto dei profili giuridici
dell’innovazione digitale: temi strategici, anche per lo sviluppo economico, che
approfondisce da oltre un ventennio studiando e promuovendo la conoscenza delle
interferenze tra diritto privato, riservatezza informatica e nuove
tecnologie.
La forte vocazione tecnologica e la chiara
percezione della centralità di tali temi non solo per la comunità scientifica
dei giuristi ma anche per la trasformazione digitale del mondo corporate spinge il Prof. Avv. Emilio Tosi alla fondazione nel 2003 e alla direzione
del Diritto delle Nuove Tecnologie® –
Collana di Studi Giuridici per l’Innovazione®
In questo contesto professionale di
eccellenza si inserisce la recente iniziativa scientifica del Prof. Avv. Tosi di promuovere – il
Convegno fiorentino “Privacy digitale
e protezione dei dati personali tra persona e mercato” che ha
avuto luogo Lunedì 23 ottobre 2017 presso
la Fondazione CESIFIN e che ha visto
la partecipazione – oltre Garante per la
Protezione dei Dati Personali dott.
Antonello Soro che ha tenuto la relazione introduttiva – di autorevolissimi
Relatori sui principali aspetti dell’importante riforma comunitaria a meno di
un anno dalla sua piena applicazione (per approfondimenti si rinvia a: http://www.tosilex.it//news/convegno-privacydigitale-cesifin-dnt-2017)
Emerge con decisione il fondamentale principio di sicurezza cristallizzato nell’art.
32 del GDPR.
La
Commissione europea è pronta a trasformare l’Agenzia europea per la
sicurezza delle reti e dell’informazione (ENISA),
nella potenziata Agenzia
della Cybersicurezza, e a creare un Competence center comunitario per la cybersicurezza.
Il General Data Protection
Regulation (GDPR: Reg. UE 69/2016) – che come
noto diverrà pienamente applicativo il 25 maggio 2018 in
tutti gli Stati comunitari (27+1: compresa, infatti, anche United Kingdom
nonostante la Brexit, stando alle rassicuranti dichiarazioni in tal senso dell’Information Data
Commission inglese) – è considerato fattore di crescita degli
investimenti in sicurezza informatica.
“Il complesso tema della tutela della privacy
– che spazia dall’originario diritto alla riservatezza personale sino al
diritto alla protezione dei dati personali di più recente tipizzazione
normativa – non si esaurisce tuttavia” – così rileva il Prof. Avv. Emilio Tosi a margine del
recente convegno fiorentino – “nella
sicurezza dei dati ma va ben oltre; si pone, infatti, all’attenzione del
giurista un quesito ineludibile: nell’economia attuale basata sul data mining – in cui il “nuovo petrolio” è
costituito dallo sfruttamento massivo dei dati – è ancora possibile un’effettiva tutela di tali
fondamentali diritti nella società dell’informazione o piuttosto si tratta di
un singolare ossimoro dei tempi moderni?
La risposta non è semplice e non basta un nuovo regolamento per
risolvere tutti i problemi che le nuove tecnologie pongono: certo è un buon
punto di partenza.
WIRED
international, in
un recente articolo sul nuovo iconico Iphone X, in relazione al riconoscimento
facciale FACE ID adottato
sugli smartphone della Casa di Cupertino, evoca inquietanti scenari in ordine
alla sicurezza e alla sorveglianza telematica di massa da parte di autorità
governative: “And this could in theory make
Apple an irresistible target for a new type of mass surveillance order. The
government could issue an order to Apple with a set of targets and instructions
to scan iPhones, iPads, and Macs to search for specific targets based on
FaceID, and then provide the government with those targets’ location based on
the GPS data of devices’ that receive a match”.
Mai come oggi potremmo dire, a ragione, che la tutela della
privacy e la protezione dei dati personali costituiscono una vera e propria
sfida regolatoria: Social Network, Cloud
Computing, Internet of Things, Smartphone, Wearable Tech e Big Data sono
solo alcune delle principali “temibili” variabili socio-economiche e
tecnologiche che occorre disciplinare in modo equilibrato, bilanciando
contrapposti interessi”.
“Temi fondamentali” – prosegue il Prof. Avv. Emilio Tosi – “regolati nello scenario globale secondo
differenti modelli di tutela e prospettiva: quello europea rafforzato e basato
su diritti fondamentali della persona costituzionalmente protetti, quello USA
più flessibile e basata su un approccio settoriale, case by case, spesso soccombente rispetto alle
non sempre evidenti esigenze di sicurezza nazionale e talvolta semplicemente
mercatorie, come pare nel recente caso dell’abrogazione della normativa
della Federal Communication
Commission che prevedeva obblighi privacy degli ISP. La
Commissione UE pare aver raccolto la sfida della tutela della privacy e della
protezione dei dati personali con l’approvazione del nuovo GDPR – in
sostituzione dell’ormai storica Direttiva CE 95/46 – anche se ancora resta da
scrivere il fondamentale tassello della privacy digitale.
E’ stato
recentemente avviato anche il processo di riforma della Direttiva 2002/58/CE
(c.d. “Direttiva ePrivacy“), che dovrebbe uniformare l’attuale quadro normativo continentale in
materia di circolazione dei dati personali nelle comunicazioni elettroniche –
con un tentativo di disciplinare anche le comunicazioni Machine to Machine del nuovo
fenomeno IoT – con l’introduzione, anche in questo caso, di un Regolamento
direttamente applicabile negli Stati UE”.
“Tuttavia,
nonostante l’importante sforzo normativo che il GDPR esprime – ulteriormente
rafforzato dal completamento, in corso d’opera, del tassello relativo alla
privacy digitale – non si può negare” – conclude il Prof. Avv. Emilio Tosi – “che la tutela della privacy e della
protezione dei dati personali siano ancora elementi di uno scenario strategico
globale, complesso e mutevole, non ancora giunto a un assetto regolatorio
condiviso dai principali attori dei mercati multinazionali. Emerge
con tutta evidenza il
rapporto asimmetrico intercorrente tra i soggetti del trattamento
(Titolare-interessato) che parrebbe senza speranza di bilanciamento: si
confermano allora, in tale prospettiva, il ruolo strategico del GDPR e la bontà
di una lettura assiologica, costituzionalmente orientata, della tutela della
riservatezza e della protezione dei dati personali che, attraverso il prisma
delle fonti interne e comunitarie, consenta all’interprete di dare piena
efficacia a tali fondamentali diritti, offrendo un saldo appiglio per non
soccombere di fronte alle plurime e cangianti pressioni mercatorie della
società liquida digitale”.
TOSI & PARTNERS HIGH TECH LEGAL
CONSULENZA LEGALE
HIGH TECH – DATA PROTECTION – INTELLECTUAL
PROPERTY
CORPORATE COMPLIANCE –
ODV231– BANKING – ARBITRATION
Milano – Piacenza – Roma
Scopri TopLegal Digital, nuova panoramica sull’attualità del mondo legal, finance e aziendale
