Sono passati oltre due anni dall’introduzione del Gdpr e da allora, il vero significato del regolamento, cioè quello di proteggere le persone e non i dati, si è un po’ perso.
La scelta della terminologia è fondamentale quando si tratta di ricordare l’importanza della protezione delle persone, perché il concetto può perdersi facilmente nella nozione più ampia di protezione dei dati e della privacy, osserva José Alberto Rodríguez Ruiz, Director Cloud Technology & Global Data Protection Officer di Cornerstone OnDemand.
Le sanzioni in caso di mancato rispetto del GDPR, come la multa di 44 milioni di sterline a Google all’inizio del 2019, hanno immediatamente stabilito l’importanza di rispettare la compliance.
La protezione dei dati è considerata un diritto fondamentale nell’ambito del Data Protection Act del 2018 del Regno Unito; non solo essa deve garantire il rispetto dei diritti e delle libertà fondamentali dell’individuo, ma anche assicurare che il trattamento dei dati personali sia progettato a servizio delle persone.
Le questioni relative alla protezione dei dati personali risalgono a molto tempo prima dell’entrata in vigore del regolamento Gdpr nel 2018.
Ad esempio, l’Europa è diventata famosa in questo campo nel 1981 con la firma della Convenzione 108 per proteggere la privacy delle persone.
Da allora, i progressi delle tecnologie sono stati sorprendenti, in particolare quelli che richiedono dati per funzionare. Auto a guida autonoma, miglioramento dei servizi sanitari, evoluzione della customer experience sono solo alcuni dei casi che dimostrano i vantaggi di questi progressi tecnologici e sono solo l’inizio.
Queste tecnologie per Rodríguez Ruiz hanno fatto passi da gigante, ma comportano anche una parte di rischio e possono essere responsabili di discriminazione o sfruttamento, come si è visto con l’uso improprio del riconoscimento facciale. È essenziale trovare il giusto equilibrio tra il potenziale di queste nuove tecnologie e i rischi associati.
Mantenere l’equilibrio fra privacy e tecnologia
I dati sono al centro di tutto e svolgono anche un ruolo essenziale nella creazione di un framework che stabilisca il giusto equilibrio tra la privacy delle persone e il loro uso delle nuove tecnologie.
Il regolamento Gdpr spinge le aziende ad agire nel miglior modo possibile per garantire il rispetto dei diritti e delle libertà delle persone. Ciò incoraggia anche la protezione dei dati by design, un approccio che garantisce che i problemi di privacy e protezione dei dati vengano considerati in fase di progettazione e durante il ciclo di vita del prodotto o del servizio.
I rischi per la privacy delle persone sono fattori da prendere in considerazione. L’utilità del DPIA (Data Protecion Impact Assessment), la valutazione dell’impatto sulla protezione dei dati, assume quindi il suo pieno significato. È uno strumento proposto dal GDPR per identificare “rischi elevati per i diritti e la libertà” delle persone in modo che possano essere mitigati o rimossi. Se ciò non è possibile, diventa obbligatorio consultare le autorità o ottenere il loro consenso.
Le nuove tecnologie avranno senza dubbio un impatto enorme su ogni aspetto della vita, dai viaggi all’assistenza sanitaria.
Ma le aziende che creano queste tecnologie devono conformarsi al Gdpr per garantire che i singoli utenti siano protetti e in grado di decidere chi può accedere ai loro dati. Affinché ciò diventi realtà, è fondamentale migliorare la comunicazione tra consumatore e azienda per garantire che queste tecnologie aiutino le persone, senza oltrepassare i confini.
Si prevede che a fine 2020 ogni persona genererà 1,7 megabyte di dati al secondo. Questo dato spinge Rodríguez Ruiz a ricordare l’impianto ideologico del Gdpr: l’importanza di proteggere le persone proteggendo i loro dati.
Thanks for this great article, I found similar to this. It’s very helpful and informative. Please see this DPIA.