Giuseppe Busia, Garante per la protezione dei dati personali
«È stato certamente un anno positivo per la crescente attenzione verso la protezione dati sia in Europa che fuori. Non è più considerata, come accadeva in passato, una materia per specialisti o ‘di nicchia’, ma si comincia finalmente a capire che proteggere i dati significa preservare le nostre libertà nel senso più alto: in campo economico, sociale e politico», dice ad Affari Legali Giuseppe Busia, segretario generale del Garante per la protezione dei dati personali. «Credo che ad esempio il caso di Cambridge Analitica o i tanti data breach che hanno coinvolto migliaia di clienti di grandi gruppi, abbiano fatto suonare la sveglia sia per le grandi imprese che per molti cittadini».
Domanda. Certo, considerando i grandi numeri il fenomeno viene rilevato. Ma siamo certi che si percepisca l’impatto nella vita di tutti i giorni?
Risposta I consumatori più avvertiti cominciano a capire che quando acconsentono senza riflettere all’uso dei propri dati, non si espongono solamente ad un bombardamento di pubblicità indesiderata, ma ad esempio, rischiano di pagare di più i beni che acquistano: se ho cercato più volte un volo per la stessa destinazione in una determinata data, chi me lo vende può capire che ho necessità di recarmi lì proprio in tale momento e quindi farmi pagare qualche euro in più. Se in passato ho comprato un profumo costoso o un capo di abbigliamento di marca, probabilmente ha una certa disponibilità economica, e in futuro terrà per sé qualche euro che altrimenti mi avrebbe offerto in sconto. Purtroppo non tutti arrivano a registrare tali fenomeni, ma il grado di consapevolezza sta crescendo.
D. Ci può dare qualche numero dell’attività svolta?
R. Nell’ultimo anno la nostra attività è cresciuta moltissimo. Il bilancio dei primi nove mesi di applicazione del Gdpr ha registrato oltre 48 mila comunicazioni relative ai responsabili della protezione dati (Dpo, ndr) designati dai titolari del trattamento, più di 6.400 tra reclami e segnalazioni e oltre 830 notificazioni di data breach. E il trend è in costante aumento.
D. Quali sono le aree in cui maggiore è stata l’adesione alle nuove norme e quelle in cui riscontrate ancora delle difficoltà?
R. In generale, diversi grandi gruppi societari hanno fatto investimenti seri per elevare il livello di protezione dei dati, avendo compreso che questo sta diventando un fattore di competitività, necessario per mantenere la fiducia dei clienti sul lungo periodo. Purtroppo, a fianco ad alcuni soggetti più seri, ci sono tanti che non hanno capito che per adeguarsi è richiesto un vero e proprio salto di qualità nella cultura di impresa, ed hanno tentato di mettersi in regola in modo formalistico, guardando a piccoli adempimenti di facciata. Oggi investire in protezione dati, significa essere innovativi e migliorare i servizi offerti al cliente, il quale con sempre più forza pretende una reale protezione per i propri dati.
D. Qual è invece la situazione negli uffici pubblici
R. Purtroppo anche qui, a fianco ad alcune situazioni positive, frutto spesso dell’impegno dei responsabili della protezione dati, i quali stanno diventando una figura chiave all’interno delle amministrazioni pubbliche più avvertite e aperte al cambiamento, ci sono tanti esempi di ritardi o di colpevole trascuratezza. Ce ne accorgiamo dalle segnalazioni che ci pervengono e dalle risultanze della nostra attività ispettiva: in tali casi saremo costretti ad applicare i poteri correttivi che ci sono affidati e questo finirà certamente per pesare sui dirigenti e sui disattenti.
D. Quali sono i prossimi passi che il Garante intraprenderà per implementare l’adesione alla nuova disciplina?
R. Per quanto il sistema delineato dal Gdpr sia basato sulla piena assunzione di responsabilità da parte di chi utilizza i dati, stiamo lavorando per offrire alle diverse categorie di titolari, pubblici e privati, indicazioni e linee guida che possano facilitare l’applicazione della nuova normativa. È un impegno che realizziamo sempre più all’interno del Comitato europeo per la protezione dei dati, in cui siedono tutte le autorità europee. Solo in tal modo si può infatti assicurare una applicazione uniforme, evitando che in un contesto di competizione sempre più globale, le nostre imprese siano spiazzate da comportamenti opportunistici dei concorrenti stranieri. Naturalmente, dopo un periodo in cui anche su invito del legislatore delegato abbiamo lasciato ai diversi attori il tempo per adeguarsi alla normativa, quando troveremo inadempienze e mancanze, dovremo fare uso dei poteri correttivi individuati dal Regolamento, per assicurare effettività alla normativa.
Fonte:
