Dei rischi di norme eccessivamente restrittive in tema di privacy per le aziende europee che operano a livello internazionale ne ha parlato, o meglio scritto, la European CIO Association che, in una lettera ufficiale, ha sottolineato i pericoli che sottendono all’attuale GDPR, ossia il Regolamento europeo generale sulla protezione dei dati.
A nome dei 900 Chief Information Officer europei associati all’ex EuroCIO, Freddy Van den Wyngaert, Chairman of the Board dell’Associazione, si è fatto promotore di un appello all’Unione europea perché sia evitato il possibile impatto negativo su imprese, PIL, crescita e occupazione in Europa alla luce dell’imminente testo definitivo sul regolamento sulla protezione dei dati personali che rischia di innalzare confini invalicabili con il resto del mondo.
Da qui l’invito a connettere in maniera pragmatica i quadri giuridici esistenti con i fornitori di servizi che si adoperano per favorire privacy e sicurezza di cittadini, clienti e istituzioni non solo europee.
Il tutto mantenendo una protezione dei dati agile e moderna ma priva di ostacoli nei confronti di più grandi processi di innovazione e internazionalizzazione del business e delle collaborazioni.
A rischio, di fronte a un regolamento europeo sulla protezione dei dati troppo focalizzato sul rendere “inaccessibili” i dati personali sono, infatti, anche i lavori sul Safe Harbour e con loro il possibile fallimento di una politica di adozione del cloud, con una relativa diminuzione delle opportunità economiche per le organizzazioni europee.
Per questo motivo, nel processo decisionale sulle future normative in materia di privacy dei dati, il consiglio portato all’attenzione da Van den Wyngaert per nome e conto dell’European CIO Association parte dal chiarire, all’art. 24, la condivisione delle responsabilità sulla base di chi determina realmente le modalità del trattamento dei dati personali.
Si evidenzia, inoltre, la necessità di consentire la Pseudonymization, ossia la sostituzione di tutti i dati in una base di dati che identifica artificialmente una persona e di attuare una metodologia non burocratica ma pragmatica, efficiente e sicura per gestire i dati in modalità conforme alla GDPR, sia lato processor, sia lato controller.
Solo trovando una maniera di attuare tutto ciò in maniera uniforme lungo l’intera Europa sarà possibile garantire alle imprese nazionali e internazionali di tenere il passo con l’innovazione a beneficio di nuovi posti di lavoro.
È d’accordo con Van den Wyngaert Gloria Gazzano, presidentessa di CIO AICA Forum, gruppo di lavoro italiano promosso da AICA, che aderisce alla European CIO Association, secondo cui “se eccessivamente vincolanti, le norme sulla Privacy possono anche precludere alle aziende i benefici derivanti da alcune innovazioni tecnologiche. Nel settore informatico – spiega con un esempio-, molti ritengono che le soluzioni public cloud consentano importanti economie di risorse e maggiore sicurezza ma esse, per la stessa natura dei principi su cui si basano, possono scontrarsi con norme che vincolano eccessivamente la localizzazione fisica dei dati”.