Con l’Osservatorio data protection, House of Data Imperiali realizza ricerche e approfondimenti periodici, utili ad aziende, studi professionali, istituzioni, per orientarsi nel mondo della privacy.

Per chi si occupa di dati, il 2020 doveva essere il solito anno tumultuoso in cui analizzare nuovi databreach, decisioni e provvedimenti, che effettivamente si sono verificati. Ma il Covid-19 ne ha stravolto l’agenda.

Un primo bilancio sulla protezione dei dati a un anno dall’introduzione del GDPR. Analisi, dati e prospettive di un’era giuridica nuova, inaugurata con l’introduzione del GDPR.

Il 2018 è l’anno del consolidamento della disciplina della protezione dei dati personali e della libera circolazione delle informazioni. Insieme al noto GDPR, nell’ambito UE, è entrata in vigore la direttiva 2016/680 sull’uso dei dati personali in ambito penale e il regolamento 2018/1725 sul trattamento dei dati personali ad opera delle istituzioni della UE; in parallelo, l’Unione ha anche approvato il regolamento 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea, cioè l’altra faccia della medaglia del mondo dei dati.

Il 2017 è l’anno caratterizzato dal lancio dei cosiddetti GDPR compliance programs, vale a dire delle iniziative per permettere alle aziende di adeguarsi alle nuove prescrizioni del Regolamento e, quindi, per essere conformi al GDPR. Il panorama offerto dal mercato è stato molto variegato ed i due anni offerti dal legislatore comunitario come periodo di transizione da utilizzare per i programmi di adeguamento non sono stati utilizzati nel modo migliore.

Il 2016 è stato ricco di novità nel territorio della regolamentazione generale delle informazioni; menzione speciale merita la disciplina sul trattamento dei dati personali, a seguito dell’approvazione del pacchetto di riforma comunitario, atteso da oltre quattro anni.

Il 2015 è stato l’anno delle riforme normative nell’ambito della gestione delle informazioni in senso lato.

Il podio va di certo assegnato al pacchetto di riforma europea sul data protection che ha tagliato il traguardo proprio nelle ultime settimane dell’anno.

L’anno 2014, nelle materie connotate dall’informazione, è stato caratterizzato in ambito “privacy” dal monitoraggio degli sviluppi del pacchetto di riforma Ue sulla protezione dei dati personali, sotto il profilo 231, dall’ulteriore allargamento dei reati presupposto e, in aree contigue a questi due filoni, dal consolidamento della legislazione sull’anticorruzione e sulla trasparenza, in ambito sia pubblico che para-pubblico.

Era il 2006 quando decidemmo di realizzare un servizio editoriale on line via email che, periodicamente, approfondisse i temi legati alla gestione delle informazioni in senso lato. Il profilo di analisi era sempre quello di maggiore interesse secondo la prospettiva delle aziende, visto che l’iniziativa aveva lo scopo di aiutare le imprese nel difficile percorso interpretativo della normativa nostrana.

E’ trascorso quasi un quarto di secolo da quando presi parte al lancio di un progetto di ricerca collettiva volto a verificare la tenuta delle norme statutarie degli articoli 4 (controlli a distanza) ed 8 (indagini sulle opinioni) in relazione all’avvento delle nuove tecnologie informatiche.

L’occasione, ancor prima dell’insostituibile opportunità scientifica, mi porta alla mente i confronti avuti con Massimo d’Antona al quale, in primo luogo, va il mio pensiero.

“Questo commentario alla normativa a protezione dei dati personali è nato un anno fa, da una scommessa dell’Editore (che inaugurava una collana) e degli Autori (che investivano importanti risorse di tempo e di passione in un’opera di grande respiro). Oltre le migliori aspettative, esso ha ottenuto risultati notevoli in termini sia di gradimento del pubblico, sia di vendite.”

I lavori dell’OCSE che si chiusero, nel 1980, con l’emanazione di alcune linee guida costituiscono a tutt’oggi un riferimento indiscusso. L’OCSE intuì che, in uno scenario sempre più globale e tecnologico, l’informazione sarebbe assurta ad elemento primario. Per l’individuo, un bene da tutelare, per l’azienda un asset su cui investire e per la pubblica amministrazione un’ulteriore “occasione” per riguadagnare lunghezze sul terreno della credibilità.

L’emanazione della legge n. 675/1996 (meglio nota come “legge sulla privacy”), che ha introdotto nel nostro ordinamento la tutela delle persone rispetto al trattamento dei dati personali, ha provocato nell’opinione pubblica e tra gli operatori del diritto un vivace dibattito circa limi ed estensione del diritto alla riservatezza dei dati personali. La necessità immediata per società e imprese di disporre di uno strumento operativo per la gestione della “privacy”, unita alle numerose, significative pronunce del Garante in materia, ha condotto alla realizzazione di questo manuale rivolto principalmente a chi opera in azienda trattamenti di dati personali.

Dopo anni di dibattiti e una lunga gestazione parlamentare ha finalmente visto la luce la legge 675/1996 che disciplina la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Così il nostro Paese, per primo nell’Unione europea, attua la direttiva comunitaria 95/46. Può divenire operativo, in tal modo, anche l’Accordo relativo alla libertà di movimento delle persone, all’interno del cosiddetto “spazio Schengen”.