“L’Italia punta a tornare leader sul tema della privacy”. Rocco Panetta, avvocato esperto di Internet e Privacy, commenta così la Relazione Annuale del Garante Privacy.
Panetta da cosa nasce questa considerazione?
Antonello Soro ha toccato argomenti centrali: dal ruolo degli Over the top nelle gestione delle informazioni personali fino alla questione della migrazione dei dati verso altri Paesi, passando per l’hate speech e le fake news. Tutti argomenti scandagliati con precisione e su cui il Garante, in questi mesi, è intervenuto con efficacia.
Soro ha lanciato l’allarme “Grande Fratello del Web”, riferendosi al fatto che gli OTT gestiscono una mole incredibile di dati. Non è un allarme nuovo, però. Cosa ci dovrebbe essere di diverso adesso?
Il vento è cambiato: il Gdpr (General Data Protection Regulation) introduce un tentativo di controllo sugli Over the top che avranno una compliance privacy più stringente e rischiano di incorrere in sanzioni fino al 4% del fatturato annuo globale se non rispettano le nuove norme. Il mix di compliance e multe mira a garantire una maggiore protezione ai flussi di dati personali raccolti e trattati a livello europeo ed extra-europeo nonché aprire la strada a forme di cooperazione internazionale. Per tutti questi motivi stavolta l’allarme, credo, non rimarrà inascoltato. E poi il Garante sta monitorando attentamente la fase di transizione tra vecchia e nuova normativa (il Gdpr entra in vigore a maggio 2018 ndr).
A cosa si riferisce?
L’esempio è quello della multa da 11 milioni erogata lo scorso marzo a Money Transfer. Un segnale fortissimo che racconta di come il nostro Garante non abbia intenzione di abbassare la guardia su un tema come quella della tutela dei dati che inerisce la sicurezza personale così come le libertà fondamentali. Fino ad allora l’Autorità ha utilizzato una policy equilibrata non rincorrendo le sanzioni. Tuttavia quando si è trovato davanti ad atteggiamenti gravi, ha multato senza tirarsi indietro. Certamente si regolerà cosi anche nel quadro della nuova normativa che già sulla carta è più complessa e onerosa.
Rimanendo in tema di Gdpr, il Garante ha posto l’accento su eventuali problemi di adeguamento, soprattutto da parte delle PA. Lei che idea si è fatto?
Il timore che la pubblica amministrazione possa incontrare problemi nell’adeguamento al Gdpr è più che fondato. Le PA sono spesso anni luce lontane dalle logiche di tutela del dato personale e dai livelli di compliance della grandi aziende, ad esempio. In questo senso le linee guida del Garante sono uno strumento efficace per una corretta applicazione del nuovo regolamento Ue soprattutto per gli enti pubblici che hanno obblighi più stringenti – devono nominare un responsabile privacy, tra le altre cose – rispetto alle imprese.
Soro ha rilevato la necessità di un Privacy Shield anche con la Cina…
Credo che sia necessario. È vero che le big company sono soprattutto Usa ma i mercati asiatici sono in forte crescita. Il fatto che il Garante abbia sottolineato questa necessità dimostra di voler tornare a giocare un ruolo chiave nello scacchiere internazionale.