In molti sarebbero prontamente disposti a conferire i propri dati personali per farsi tracciare, al fine di prevenire i contagi da Covid-19. È quanto emerso a seguito dell’annuncio, da parte del Governo, del lancio dell’app mobile Immuni. Tale circostanza dimostra che i più sono ancora legati al concetto di privacy del ventennio scorso, inteso come semplice concetto ascrivibile al diritto alla riservatezza relativo agli aspetti della vita privata delle persone.
Siamo nel 2020, non è più corretto parlare solo di privacy. Oggi dobbiamo parlare anche e soprattutto di protezione dei dati personali, intesa come protezione degli individui rispetto ai possibili effetti negativi, materiali o immateriali, che possono derivare dal trattamento dei dati e delle informazioni che li riguardano.
La privacy e la protezione dei dati personali influiscono in maniera sempre più incisiva, sulla vita delle persone.
Possono influire sulla possibilità di trovare o mantenere un lavoro, sul diritto di circolare e fare impresa, sul poter votare liberamente, sulla libertà di autodeterminarsi, sulla libertà di manifestare il proprio pensiero. Ancora, possono influire sugli orientamenti commerciali, politici e religiosi degli individui. Pertanto, si rende sempre più necessario prendersi cura dei propri dati e non concederli incondizionatamente. Dall’altro lato, le imprese hanno l’obbligo di acquisire correttamente e legittimamente i dati e trattarli conformemente alle disposizioni normative.
In generale, molte aziende italiane hanno preso alla leggera il Reg. UE 2016/679, in materia di privacy e trattamento dei dati personali, meglio noto come GDPR – General Data Protection Regulation, divenuto applicabile nel maggio del 2018. Infatti, ad oggi, si stima che circa il 72% delle imprese italiane non abbia ancora provveduto ad adeguarsi al GDPR.
Perché un’azienda dovrebbe adeguarsi alle prescrizioni del GDPR?
Innanzitutto perché è un obbligo di legge. Inoltre, le sanzioni previste sono davvero molto salate: fino a 20 milioni di euro; fino al 4% del fatturato globale annuo. Infine, c’è da considerare il rischio di vedersi citati in giudizio per il risarcimento del danno da parte dei soggetti, gli interessati, i cui dati sono stati trattati in maniera non conforme alle disposizioni normative, sono stati persi, divulgati, alterati e/o altro.
In Italia, purtroppo, c’è l’insana cultura di adempiere ad alcuni obblighi di legge semplicemente sulla carta, compilando scartoffie, considerandole semplici rogne burocratiche senza senso. Parliamo di obblighi di legge, fondamentali per la salute e la tutela dei cittadini: prescrizioni in materia di sicurezza sul lavoro, in materia sanitaria, in materia di protezione dei dati personali ecc.
Oltre che un obbligo, adeguare la propria azienda al GDPR può essere anche una opportunità. In primo luogo, essere correttamente adeguati, dal punto di vista legale ma anche dal punto di vista della sicurezza fisica ed informatica, rappresenta un’opportunità migliorare i propri processi, di innovarsi e ottenere un vantaggio competitivo sul mercato. Secondo il Forum Economico Mondiale (FEM) i dati personali sono il petrolio del 21° secolo, per questo, una gestione corretta, trasparente e sicura dei dati riveste un’importanza cruciale per un’azienda.
In un mondo ormai “datificato”, il pubblico esige la garanzia che i propri dati personali vengano raccolti e trattati in totale sicurezza e in conformità alle disposizioni normative. Ciò certamente garantisce una maggiore credibilità e soprattutto maggiore affidabilità agli occhi dei clienti.
A cura di Raffaele Della Rotonda – Avvocato specializzato in diritto societario, Privacy-Data Protection e diritto delle nuove tecnologie.
I commenti sono chiusi, ma riferimenti e pingbacks sono aperti.