L'APPROFONDIMENTO

GDPR e non solo: linee guida per trovare il giusto equilibrio tra tecnologia, diritti ed etica

La diretta applicazione del Regolamento generale sulla protezione dei dati è stata per le aziende l’inizio di una sfida che ha creato i presupposti per una rivoluzione in cui persone, processi e tecnologie giocano un ruolo fondamentale. Ecco le opportunità e le difficoltà generate dal GDPR e non solo

Pubblicato il 17 Ott 2019

Maria Cupolo

Avvocato, Consulente esperto Privacy & Data Privacy Officer

informativa del titolare guida pratica

GDPR e non solo: sono tante le priorità delle politiche nazionali e le sfide per le aziende sempre più coinvolte in un momento di cambiamento dove occorre trovare il giusto equilibrio tra scelte tecnologiche, innovazione, diritti, libertà ed etica e così cogliere le opportunità di un nuovo panorama normativo e culturale.

GDPR e non solo: presupposti per una rivoluzione

Dal 25 maggio 2018 con la diretta applicazione del Reg. UE 2016/679 (GDPR) è stato posto l’accento sulla necessità di una sempre maggiore consapevolezza ponendo al centro la tutela di diritti e libertà delle persone fisiche, la libera circolazione e dunque la protezione dei dati personali.

Ma quella che sembrava in realtà una scadenza improrogabile e tassativa si è rivelata, per le aziende stesse, una vera e propria sfida, una sfida, un anno fa, solo all’inizio di un percorso che ha visto via via lasciare andare la pressione di un termine asseritamente “perentorio” per meglio comprendere le fasi da affrontare e riuscire così a creare i presupposti per una rivoluzione in cui giocano un ruolo fondamentale persone, processi e tecnologie.

Perché se è vero che prima del 25 maggio è stata sentita quanto mai impellente la spinta della norma e delle sanzioni ad essa connesse, è vero anche che una volta approcciati i programmi di compliance, i soggetti coinvolti, tutti, hanno compreso la necessità di calare opportunità e cambiamento, a seconda degli impatti più o meno rilevanti, all’interno del proprio modello organizzativo.

I principi e i presupposti di partenza, non senza difficoltà, hanno così iniziato a permeare i processi ridefinendo ruoli e responsabilità e rivedendo, non in una visione reattiva, bensì proattiva, l’organizzazione dove è sempre più forte la necessità di procedere al passo con la tecnologia con quello stato dell’arte di cui il regolamento stesso parla, e di farlo non senza tener conto del fattore umano potendo così cogliere le opportunità di una norma che pone al centro le scelte operate, l’accountability del Titolare del trattamento e tutto il mondo dei diritti sottesi all’impiego tecnologico, ai processi delle aziende ed al valore dei dati stessi.

GDPR e non solo: opportunità e difficoltà

Non un approdo ma un nuovo inizio e non senza difficoltà.

  • Spesso si parla di misure organizzative, ma le misure organizzative adottate nelle aziende hanno portato le organizzazione anche a ridefinire ruoli, responsabilità e processi con una esigenza sempre più sentita ovvero quella di coinvolgere tutte le funzioni impattate affinchè queste possano essere in grado di condividere strategie univoche e garantire il giusto livello di attenzione considerata l’importanza dell’analisi dei rischi, la mappatura dei trattamenti attraverso il registro, la valutazione di impatto. Il cambiamento sopra descritto sempre più, pertanto, ha portato e porterà alla necessità che vi siano la massima interazione ed integrazione anche tra i sistemi (modelli di gestione), perché non solo il GDPR ma anche tutte le ulteriori normative e regolamentazioni, possano essere colte ed applicate, così come pure sempre più sentita è la necessità di ricorrere a programmi di formazione effettivi e concreti.
  • I punti di contatto tra le diverse norme (si pensi agli standard internazionali ed all’HIGH LEVEL Structure che li caratterizza) consentono una vera e propria armonizzazione a tutto vantaggio della necessaria dinamicità e del necessario monitoraggio e miglioramento continuo nonché in punto all’approccio “risk based”. L’armonizzazione consente infatti di poter gestire in maniera conforme ed in modo efficace la privacy aziendale perseguendo allo stesso tempo l’ottimizzazione delle risorse ed il raggiungimento degli obiettivi dell’organizzazione e tenendo monitorati i rischi al fine di applicare misure di sicurezza adeguate.
  • Un modello di gestione efficace, integrato e in grado di permeare i processi aziendali metterebbe in evidenza le scelte operate, la ratio ad esse sottesa e consentirebbe ai Titolari del trattamento di poter ottemperare all’onere di accountability sancito dalla norma.
  • L’accountability quale onere di responsabilizzazione a carico del Titolare del trattamento richiede di essere in grado di rappresentare ciò che è stato fatto in particolare al fine di consentire ai soggetti interessati l’esercizio dei diritti ma anche e soprattutto di essere in grado di affiancare e collaborare con l’Autorità di controllo in sede di reclamo o di ispezione.
  • Dall’esigenza di interazione e compenetrazione non si può prescindere anche in punto alle ulteriori norme e regolamenti si pensi, per citarne qualcuna, alla direttiva NIS, al regolamento e E-privacy alla direttiva PSD2 ed a tutto quell’insieme di regolamentazioni che via via si rendono indispensabili.
  • Ai fini delle scelte di compliance resta inteso che sempre più sentita è l’esigenza di vedere pienamente attuati i disposti di cui agli artt. 40 e ss. del GDPR in particolare con riferimento all’applicazione dei codici di condotta e ai meccanismi di certificazione. Detti passaggi fornirebbero indubbie garanzie e risponderebbero all’esigenza di uniformità applicativa considerati anche ambiti specifici, l’impegno di Titolari e Responsabili e le esigenze anche e soprattutto di micro, piccole e medie imprese.
  • La conoscenza e il concreto operare della norma e gli spunti di riflessione sin qui condivisi ci fanno pensare all’ impatto della tecnologia, alle scelte di applicazione e di investimento sempre più determinanti ed alla necessità che il mondo dei diritti e la tutela dei singoli vengano bilanciati per consentire, sotto la spinta dell’innovazione, l’espandersi del modello digitale.
  • In questo modello la convergenza tra diritti dei singoli, scelte etiche, innovazione tecnologica, diritti e libertà del mercato e sicurezza dei dati e delle informazioni, sarà fondamentale.
  • Il GDPR unitamente alle ulteriori norme e regolamenti che sempre più cercano di disciplinare a seconda dei diversi contesti aspetti fondamentali inerenti in particolare la sicurezza e lo sviluppo economico, dovranno fungere da vero e proprio traino ed essere colti quale opportunità per tutti i soggetti coinvolti in una visione dove etica, fiducia e sostenibilità saranno i valori determinanti.
  • L’innovazione e le tecnologie dovranno insomma diventare sempre più una risorsa in un’ottica by design accompagnando lo sviluppo dei modelli di AI e così anche e soprattutto di nuovi modelli di business.
  • Nello scenario illustrato vale la pena soffermarsi sul ruolo delle figure che hanno il compito di affiancare il Titolare del trattamento ed in particolare ci si riferisce al DPO. Fondamentale il suo ruolo in caso di necessità di affiancamento e collaborazione con l’Autorità di controllo nonché ai fini della diffusione della cultura della privacy attraverso la trasversalità sin qui emersa e la necessità di vedere coinvolti processi, funzioni e sistemi di gestione anche attraverso programmi di formazione determinanti per accrescere la consapevolezza.

Conclusioni

Ecco allora che ancora una volta viene in soccorso la norma ed il suo nuovo approccio, vengono in rilievo le scelte guidate dalle esigenze del GDPR e non solo, dall’analisi del contesto e dei rischi, viene in rilievo il fattore umano, vengono in rilievo strategie e sfide che possano traghettarci tutti (DPO compresi) verso la necessità di metabolizzare quanto fatto verso la non paura ed il non timore dell’innovazione tecnologica e verso una digitalizzazione per la quale, nei diversi ambiti (sia esso pubblico o privato) c’è ancora moltissimo da lavorare così come ancora molto c’è da lavorare per quel concetto di sicurezza che va di pari passo con il valore dei dati.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati