“Regolamento privacy europeo: strategie per una compliance efficiente”. L’incontro all’Università Europea di Roma

Organizzato da CMS, Università Europea di Roma, CDTI, Iapp, in collaborazione con la Nuova Editrice Universitaria, si è svolto il convegno “Regolamento Privacy Europeo: strategie per una compliance efficiente” che ha registrato una nutrita partecipazione di pubblico e di molti tra i maggiori esperti del settore.

I lavori della giornata di riflessione, tenutasi presso l’Aula Magna dell’Università Europea di Roma, si sono aperti con il saluto di benvenuto del Prof. Alberto Gambino, Pro Rettore dell’Università Europea di Roma, Presidente dell’Accademia italiana del Codice di Internet e Direttore scientifico di Diritto Mercato Tecnologia,  l’introduzione di Massimo Di Viriglio, Vice presidente CDTI e di Marco Leone, associato CMS Italia, CIPP/E, CIPM, FIP, che ha moderato lo svolgimento degli interventi dei relatori e  del pubblico.

Antonio Caselli, Responsabile dell’Unità documentazione internazionale e riforma normativa UE, Garante per la Protezione dei dati personali, ha illustrato l’approccio dell’Autorità Garante nella transizione dal Codice Privacy al Regolamento Europeo.

Caselli ha evidenziato gli obiettivi della Riforma privacy siano  il rafforzamento dei diritti e doveri, la sburocratizzazione e l’uniformità delle tutele con elementi di continuità e discontinuità rispetto al passato che costituiscono una evoluzione e non una rivoluzione delle tutele. Nel delineare gli elementi della transizione, l’impatto del nuovo regolamento e il ruolo del Garante, Caselli ha sottolineato come sia di fondamentale importanza mantenere il valore aggiunto del sistema italiano (Codice, codici deontologici, autorizzazioni generali, provvedimenti generali).

L’avvocato Davide Mula, docente di Informatica giuridica presso l’Università Europea di Roma e fellow dell’Accademia Italiana del Codice di Internet, ha analizzato il tema dell’approccio olistico alla tutela dei dati personali rispetto alla disciplina ed alla tutela dei consumatori.

Un tema che, pur conosciuto nei tratti essenziali essenziali – “il trattamento dei dati personali – ha ricordato Mula – nasce in relazione all’esigenza di tutela dei consumatori, come testimonia la Direttiva del ’95” – presenta caratteri di rilevante novità ed interesse, meritevoli di approfondimento, dal punto di vista dei benefici per i consumatori e nel rapporto con i consumatori da parte dei fornitori dei servizi.

Un’adeguata impostazione del trattamento dei dati – ha osservato Mula citando esempi concreti – produce infatti ricadute positive anche in termini di  gestione dei rapporti contrattuali,  e – ha continuato il docente – quanto più viene assicurato il corretto trattamento dei dati, tanto più il consumatore sarà favorevolmente impressionato dal fornitore del servizio.

“Il trattamento dei dati non è semplicemente una procedura fine a se stessa – ha rimarcato ancora Mula – ma costituisce “parte integrante della vita quotidiana di un’impresa”.

Massimo Montanile, DPO, Gruppo Elettronica, si è soffermato sull’”Implementazione del Regolamento dalla prospettiva del DPO: un caso di studio”,  segnalando come i principi ispiratori della riforma europea privacy  impongano ai titolari di ripensare profondamente la propria vision sulla gestione dei dati e della loro protezione, favorendo un approccio risk-based.

Diventa così fondamentale – a parere di Montanile – disegnare ed implementare un modello di governance che renda disponibili alle organizzazioni interessate strumenti di supporto, operativi e di controllo, integrati in un framework di processi che consentano il presidio di tutti gli aspetti connessi alla protezione dei dati.

“Il Privacy Management Model proposto consente di soddisfare il principio di accountability e di mantenere nel tempo la compliance al GDPR”.

Alessandro Salibra Bove, Partner di Macfin, è intervenuto sull’” approccio alla protezione dei dati basato sul rischio attraverso gli standard internazionali” ha ricordato come il Regolamento Ue 2016/679 all’articolo 24 preveda che il titolare del trattamento metta in atto misure tecniche ed organizzative adeguate per garantire, ed essere in grado di dimostrare.

O ancora come l’articolo 25 e 32 prevedano la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita, mettendo in atto misure tecniche e organizzative adeguate per garantire un sistema di sicurezza adeguato al rischio.

L’avvocato Adriano D’Ottavio, associate Portolano Cavallo, ha sviluppato la sua riflessione attorno al tema della “sorte dei dati già raccolti: marketing, profilazione e decisioni automatizzate”. 

Il consenso raccolto precedentemente al 25 maggio del 2018 resta valido – si è interrogato D’Ottavio, rimanendo valido, però, “nella misura in cui il consenso raccolto abbia tutte le caratteristiche individuate dal GDPR: esplicito (dati sensibili, decisioni automatizzate, trasferimento all’estero), dimostrabile in generale, informato, libero, inequivocabile, specifico”. 

Il consenso ha aggiunto ancora D’Ottavio deve essere libero, cioè “volontario, preso da una persona in pieno possesso di tutte le facoltà e senza alcuna forma di coercizione sociale, finanziaria, psicologica o d’altro tipo” senza la possibilità di condizionale l’accesso al servizio al rilascio, ad esempio, del consenso alla profilazione o alla ricezione di comunicazioni commerciali.

A conclusione dei lavori, a prendere la parola è stato Raffaele Barberio, Fondatore ed Editor di Key4biz e direttore dell’International Cybersecurity Observatory che ha evidenziato l’importanza del valore dei dati nelle dinamiche sociali, economiche e geopolitiche internazionali e ha illustrato due iniziative di Privacy Italia: un appello firmato da diverse associazioni che si occupano di privacy e da numerosi docenti universitari indirizzato al Presidente della Repubblica Sergio Mattarella, ai Presidenti di Senato e Camera dei deputati ed al Presidente del Consiglio e finalizzato al rafforzamento delle autorità di controllo, e la giornata italiana della privacy e della sicurezza che verrà celebrata a partire dal 19 settembre del 2018 nelle scuole italiane e verrà presentata il prossimo 10 novembre a Cagliari.