Il cybercrime costa all’economia mondiale 500 miliardi di euro l’anno; in Italia solo nel 2015 vi è stato un aumento del 30% di crimini informatici relativi alle imprese.

 

A fare il punto della situazione sull’incremento del numero e della pericolosità delle minacce informatiche e del loro impatto sul futuro dell’economia digitale è Antonello Soro, Presidente dell’Autorità garante per la protezione dei dati personali. Soro è intervenuto al convegno “Verso il regolamento europeo sulla privacy” organizzato dallo Studio legale Ughi e Nunziante il 12 ottobre scorso.

 

Il tema della privacy riguarda il diritto degli individui alla protezione dei propri dati personali. L’evoluzione tecnologica ha inciso ovviamente anche sulla privacy, poiché è necessario sia prevenire i rischi che garantire la protezione dei dati personali. I dati relativi alla rete internet e al numero di utenti ad essa connessi sono sufficientemente eloquenti e attestano come siano mutate in modo radicale nel corso degli anni sia le attività lavorative sia le abitudini di vita delle persone. Questo complesso scenario ha determinato la necessità di una evoluzione anche per la privacy.

 

Già a metà degli anni ’90, il contesto internazionale aveva registrato il cambiamento apportato alla privacy proponendo le PET (acronimo di Privacy Enhancing Technologies), ossia tutte quelle tecnologie in ambito ICT che sono utili ad accrescere la protezione dei dati personali. Il concetto delle PET è contenuto nell’art. 3 del Codice della privacy, rubricato “Principio di necessità nel trattamento dei dati”, che recita

I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

 

Le dichiarazioni di Antonello Soro al convegno “Verso il regolamento europeo sulla privacy”

Durante il convegno il Presidente Soro ha affermato che con l’entrata in vigore del nuovo regolamento le imprese dovranno “ripensare tutti i processi e le modalità di gestione dei dati personali, con la consapevolezza che il rispetto delle regole è diventato un fattore abilitante e non un onere burocratico”. Soro sottolinea inoltre come il principale cambiamento riguardi la maggiore e diretta responsabilizzazione delle imprese. È in questa prospettiva che le aziende saranno “tenute ad adottare un approccio sistematico e strategico per garantire l’effettiva sicurezza del loro patrimonio informativo e dei sistemi che conservano i dati”. Mai come oggi, aggiunge Soro, occorre “mettere in atto subito i giusti investimenti e le necessarie riorganizzazioni”.

 

Riguardo al trattamento dei dati sensibili l’avvocato Agostino Clemente, partner dello Studio Ughi e Nunziante, sottolinea come l’introduzione nel regolamento europeo dei principi di privacy by design e privacy by default comporta che il titolare del trattamento “dovrà incorporare i diritti nella tecnologia e mettere in atto misure che garantiscono il trattamento, di default, solo dei dati personali necessari per ogni specifica finalità”. Nello specifico, aggiunge Clemente, “ogni trattamento dovrà rispettare il principio di stretta necessità, di finalità, nonché garantire il pieno esercizio del diritto all’oblio”.

Clemente conclude con l’auspicio che “l’adozione di procedure corrette possa facilitare la circolazione delle informazioni con benefici convergenti per le aziende e gli interessati”.

 

 

Dott.ssa Simona Piovano
Digital Forensics Consultant