Il concetto di Privacy si è andato a modificare e si modificherà con l’evoluzione tecnologica e dei servizi che sempre più velocemente pervadono le nostre attività e la nostra vita privata.
Per Privacy intendiamo un fondamentale diritto alla
Riservatezza: intesa come il «diritto di essere lasciati in pace» o comunque il potere che ogni individuo ha di decidere in che misura e con che modalità vuole condividere una parte di sé con gli altri
Protezione dei dati personali: riconosciuto ad ogni persona fisica (soggetto interessato al trattamento) di poter controllare l’uso che una Organizzazione (soggetto titolare del trattamento) fa dei dati personali riferiti alla persona stessa, direttamente e/o indirettamente anche attraverso l’ausilio di personale preposto (soggetti responsabili e/o incaricati del trattamento). Si esercita di fatto una sorta di «proprietà sui dati personali»
SANZIONI D.Lgs 196/2003 e R.C. (in decadenza)
Amministrative: Determinano l’applicazione di sanzioni pecuniarie da parte del Garante o di specifiche limitazioni rispetto al libero trattamento dei dati personali: in base al reato l’ammenda può arrivare a diverse centinaia di migliaia di euro
Penali: Pene detentive o pecuniarie da parte dell’Autorità Giudiziaria: in base al reato si va da 6 mesi sino ad un massimo di 3 anni
Responsabilità Civile: Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile
Privacy e Data Protection
Nella raccomandazione del 2015 l’Organizzazione per la cooperazione e lo sviluppo economico (OCSE), riqualifica il significato di «sicurezza informatica»
|
Si passa dalla sicurezza dei sistemi e delle reti di comunicazione (gli strumenti) ad una visione di sicurezza come protezione delle attività pubbliche e private Data Protection significa – quindi – non solo «la protezione dei dati personali» (Privacy) ma |
Perché nasce il Regolamento UE 679/2016 sulla Data Protection (GDPR)?
Secondo il GDPR General Data Protection Regulation o in italiano RGDP Regolamento Generale sulla Protezione dei dati, la Privacy è da intendere non solo come diritto fondamentale (spesso attuato attraverso un discutibile impegno burocratico) ma anche, e soprattutto, come veicolo per ingenerare la fiducia del consumatore (sia business to business che business to consumer) nei servizi digitali.
Il Digital Single Market, ha un potenziale di crescita in Unione Europea di 415 miliardi di euro all’anno: l’obiettivo da raggiungere, armonizzando le normative attuali, è quello di tutelare i consumatori per garantire, attraverso uniformi diritti contrattuali, la protezione dei dati e degli scambi internazionali ed assicurare lo sviluppo del commercio europeo
Il commercio elettronico, e più in generale la dimensione digitale, diventa oggetto di attenta analisi anche da parte del Legislatore Europeo
Sanzioni del GDPR
Al fine di evitare che imprese di grosse dimensioni possano considerare le sanzioni una voce di bilancio nel valutare i loro profitti, il nuovo Regolamento sulla Data Protection interviene nel campo delle sanzioni
Le sanzioni previste dal GDPR arrivano, in alcuni casi, fino
- a 10.000.000 € o fino al 2 % del fatturato mondiale d’impresa
- a 20.000.000 € o fino al 4 % del fatturato mondiale d’impresa, nel caso di violazioni che riguardano i principi base del trattamento come le condizioni relative al consenso o i diritti dell’interessato
