Il Regolamento generale sulla protezione dei dati (General data protection regulation o Gdpr) è ormai quasi al giro di boa dei suoi primi tre anni. Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, quindi a partire dal 25 maggio 2018. L’obiettivo è l’armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea favorendo così lo sviluppo digitale nei vari Paesi membri. Tra le diverse novità, ricordiamo il concetto di accountability del titolare e quello di privacy by design, l’approccio basato su rischio e adeguatezza delle misure di sicurezza, e l’introduzione di un responsabile per la protezione dei dati (Data protection officer o Dpo).
Per tracciare un primo bilancio delle innovazioni introdotte e dell’esperienza maturata, il Focus di TopLegal raccoglie gli interventi degli esperti su alcuni degli aspetti di maggior interesse a cui le aziende devono prestare attenzione. Una riflessione che arriva in un momento di particolare sforzo del sistema che ha avuto ripercussioni anche sulla corretta applicazione della normativa sulla privacy. La pandemia di Covid-19 ha infatti alzato l’asticella sulle tematiche di privacy in relazione all’accelerazione impressa a pratiche nuove o non ancora diffuse.
Per esempio, si è assistito al ricorso esteso e repentino dello smart working, che ha comportato la comprensione delle policy e degli adempimenti necessari in relazione alla protezione sia dei dati personali del lavoratore sia delle informazioni aziendali. La pubblica amministrazione e gli operatori del settore sono stati posti di fronte alla prospettiva di accelerazione sul fronte della digitalizzazione della sanità, grazie alle risorse del recovery Fund che ne potranno permettere l’aggiornamento tecnologico.
Un passaggio che chiama in causa la corretta gestione dei dati a fronte dell’introduzione e diffusione di applicazioni digitali e di software di intelligenza artificiale. Centrale nella direzione impressa dal Gdpr è l’evoluzione in tema di governo del dato, ossia la strutturazione di un insieme di procedure, responsabilità e controlli per la gestione della privacy. In questo quadro, è emersa con forza la rilevanza della figura del Dpo, una funzione che in poco tempo ha mostrato la sua utilità all’interno degli equilibri dell’impresa, non solo in ottica di presidio della riservatezza ma anche di competitività in relazione all’ascesa del concetto di data economy, ossia un’economia basata sulla capacità delle imprese di gestire la quantità crescente di informazioni digitali per la creazione di valore.
Per la Commissione europea l’utilizzo intelligente dei dati può avere un effetto trasformativo su tutti i settori dell’economia e può creare nuove opportunità di crescita economica, anche per le Pmi. Il valore della data economy nell’Unione Europea era nel 2019 di quasi 325 miliardi di euro nel 2019, circa il 2,6% del prodotto interno lordo. Le stime indicano che aumenterà fino a superare i 550 milioni di euro nel 2025, raggiungendo così il 4% del Pil complessivo della Ue.
L'articolo è pubblicato su Focus Speciale Gdpr, che è possibile scaricare qui. Gli altri Focus Speciali suCommercialisti, Lavoro, Penale, Covid-19 e Fintech sono disponibili qui.
Focus Privacy Data Protection 2021_def.pdf