Per affrontare l’argomento bisognerebbe partire da lontano, dalla posizione italiana prima dell’ingresso dell’autorità con cenni alla nostra carta costituzionale, dalle esperienze USA, dalle esperienze UK, fino ad arrivare al regolamento europeo sulla privacy esteso a tutti i paesi della comunità europea.
Tra le componenti troviamo le issues del diritto all’oblio e della portabilità dei dati, con dei criteri stabiliti che investono da una parte, in maniera concreta, le imprese e gli enti al rispetto e alla protezione dei dati personali, e dall’altra uno snellimento e una semplificazione per le PMI. I contenuti del regolamento che entrerà in vigore il 25 Maggio 2016 saranno concretamente operativi nei Paesi UE a decorrere dal 25 maggio 2018, lasciando agli stati membri due anni di tempo per l’adeguamento.
Il regolamento, non ha trascurato in questo contesto normativo, i collegamenti con il tema di responsabilità amministrativa d’impresa, vedi la 231 del 2001, e la trasparenza, vedi 33/2013. L’art.37 del regolamento in questione introduce – non a caso – la nuova figura, almeno per l’ordinamento italiano, del Responsabile della protezione dei dati, Data Protection Officer (DPO), una figura autonoma ed indipendente che sarà riferimento dell’Autorità Garante Nazionale.
Secondo SI-IES si può affermare che l’obiettivo prioritario perseguito dall’Unione Europea è quello di armonizzare e di uniformare la normativa nel trattamento dei dati personali, puntando ad una cornice utile a creare un “mercato unico europeo ICT” e un Digital Market potenzialmente competititvo a livello mondiale (leggasi USA). Per quanto riguarda l’impatto per il nostro Paese, si può pensare che il regolamento potrà comportare un approccio diverso sul tema della riservatezza coinvolgendo diversi elementi: la nuova visione orientata al rischio; la nuova visione amministrativa che attualmente tende a limitare l’applicazione nella semplice redazione di nomine ed incarichi; l’approccio sostanziale alla privacy in termini di valore aziendale e di obbligo di compliance
Un ultimo punto riguarda il ruolo della magistratura e l’autorità di controllo, nell’argomento uniamo l’Europa e poi si vedrà.